Falla nei processori Intel: il fatto e le spiegazioni

È stata scoperta una falla nei processori Intel dovuta a due bug, che consente, tramite un programma, di accedere al contenuto delle aree di memoria protetta del kernel rendendo così visibili dati sensibili come le password. Microsoft e le community opensource sono già al lavoro per creare le patch necessarie nei kernel dei sistemi operativi, ma si ritiene che le patch causeranno un rallentamento nelle prestazioni dei pc.

Cosa è emerso

Alcuni ricercatori hanno trovato un difetto nel core dei chip che li rende insicuri e non consente proteggere le informazioni sensibili.

SIn altre parole, se sfruttato il problema consente agli hacker di accedere alle informazioni personali. Ciò potrebbe essere fatto su quasi tutti i dispositivi, inclusi telefoni, laptop e computer che alimentano i dispositivi cloud.

Il difetto è stato rivelato ieri, dopo essere stato tenuto segreto dagli ingegneri di Google che l'hanno scoperto. Ora è emerso che il bug potrebbe colpire quasi tutti i computer creati almeno negli ultimi 10 anni (si dice anche 20 anni) e anche che la sua sistemazione potrebbe causare disagi.

I bug sono due, e sono conosciuti come Spectre e Meltdown.

Spectre non può essere riparato facilmente e necessiterà della riprogettazione degli stessi chip del computer per essere reso sicuro; Meltdown può essere risolto tramite un aggiornamento software, che però potrebbe appunto rallentare i computer fino al 30%.

Inoltre i sistemi più vecchi potrebbero essere più difficili da aggiornare. Lo cosa vale per molti dispositivi, e in particolare per quelli che eseguono Android, dato che gli aggiornamenti sono pochi e distanti tra loro.

Il team Project Zero di Google ha dichiarato che il difetto potrebbe consentire di raccogliere password e altri dati sensibili dalla memoria di un sistema.

La risposta di Intel

La posizione ufficiale di Intel è spiegata in una nota, in cui la società chiama in causa altre aziende.

Intel, dice la nota, e altre aziende tecnologiche sono state messe a conoscenza di una nuova ricerca di sicurezza che descrive metodi di analisi software che, se usati per scopi dannosi, possono raccogliere impropriamente dati sensibili da dispositivi informatici.

Intel da parte sua ritiene che questi exploit non abbiano il potenziale per corrompere, modificare o eliminare dati.

Le recenti notizie, prosegue la nota, secondo cui questi exploit sono causati da un bug o da una falla e sono unicamente legati ai prodotti Intel sono scorrette: molti tipi di dispositivi con processori di aziende differenti e sistemi operativi sono suscettibili a questi exploit.

Intel, dice, è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo.

Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit.

Qualsiasi impatto sulle prestazioni è legato al carico di lavoro e per l'utente medio di un pc non dovrebbe essere importante e sarà mitigato nel tempo.

Intel si impegna a seguire le best practice industriali nella divulgazione di potenziali problemi di sicurezza e difatti assieme ad altre aziende aveva intenzione di parlare di questo problema la prossima settimana quando gli aggiornamenti di software e firmware saranno disponibili.

Intel conclude la nota raccomandandosi di rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti non appena saranno disponibili.

Seguire le buone pratiche di sicurezza che proteggono dai malware aiuta anche a proteggersi dal possibile sfruttamento della falla fino a quando gli aggiornamenti non saranno applicati.

Sebbene Intel abbia citato AMD come una delle aziende con cui sta lavorando per affrontare il problema, AMD ha dichiarato che crede che i suoi chip siano sicuri perché utilizzano design differenti.

Cosa fare adesso

Se si utilizza Windows intanto è necessario applicare l'aggiornamento per la protezione di Windows rilasciato ieri.

Microsoft afferma che sta implementando soluzioni di mitigazione per i servizi cloud e sta rilasciando gli aggiornamenti di sicurezza per proteggere gli utenti Windows dalle vulnerabilità che riguardano i chip hardware supportati da AMD, ARM e Intel.

Ci sono un paio di considerazioni. Innanzitutto per sanare entrambi i bug, a meno che non si stia utilizzando un laptop o un tablet con provisioning automatico da parte di Microsoft, come Surface, Surface Pro o Surface Book, servirà anche applicare un aggiornamento del firmware dal produttore del tuo computer.

Chi installa solamente gli aggiornamenti di sicurezza di Windows di gennaio 2018 non rsarà protetto da tutte le vulnerabilità. Come contenuto in un documento di supporto Microsoft "Oltre all'installazione degli aggiornamenti di sicurezza di gennaio, è necessario un microcodice del processore o un aggiornamento del firmware, che dovrebbe essere reso disponibile dal produttore del dispositivo".

In secondo luogo, Microsoft sta insistendo sul fatto che i clienti si assicurino di aver un software antivirus "supportato" in esecuzione prima di applicare la patch.

In un documento separato che spiega la nuova patch di sicurezza, Microsoft afferma che solamente le macchine che eseguono tale software otterranno automaticamente la patch.
Non è chiaro esattamente cosa Microsoft intenda per software antivirus "supportato", o perché Microsoft insista sul fatto che tale software dovrebbe essere sulla macchina prima dell'applicazione della patch.

Infine, Microsoft ammette che ci sono "potenziali impatti sulle prestazioni" associati alle patch. In altre parole, dopo aver applicato le patch, la macchina potrebbe funzionare più lentamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here