45

Meltdown e Spectre: tutto quello che sappiamo sulle falle dei processori PC

I bug delle CPU riguardano solo Intel? E come ci si può difendere? Facciamo il punto della situazione

NOTIZIA di Raffaele Staccini   —   05/01/2018

Una grave falla di sicurezza che metterebbe a rischio praticamente tutti i dispositivi dotati di processore prodotti nelle ultime decadi. Questo è quanto hanno scoperto alcuni team indipendenti, incluso il team Project Zero di Google, che in un recente post ha spiegato come l'architettura delle moderne CPU possa dare accesso non autorizzato ai dati sensibili degli utenti. Un problema di cui i produttori hardware sono a conoscenza dallo scorso anno ma che è stato reso noto solo nelle ultime ore, a ridosso dell'uscita di aggiornamenti correttivi e della scadenza della data di embargo.

Meltdown e Spectre: tutto quello che sappiamo sulle falle dei processori PC

Due i possibili metodi di attacco rilevati, che sono stati ribattezzati Meltdown (CVE-2017-5754) e Spectre (varianti CVE-2017-5753 e CVE-2017-5715): in estrema sintesi e senza entrare nei dettagli del loro funzionamento (che possono essere trovati qui), questi permetterebbero di accedere ai dati sensibili degli utenti, come le password salvate in un browser, oppure le foto e i documenti presenti nell'hard disk. Meltdown e Spectre non operano poi solo su PC e dispositivi mobile, ma persino i server cloud sono vulnerabili.

Meltdown è potenzialmente più pericoloso, ma pare interessare solo le CPU Intel e dovrebbe essere stato già risolto (o in via di risoluzione) con gli ultimi aggiornamenti dei maggiori sistemi operativi. Spectre, invece, riguarda una vasta gamma di processori di tutti i maggiori produttori, inclusi ARM e AMD. Ne deriva che nessun dispositivo moderno sia immune al problema e le patch correttive in molti casi sono ancora in sviluppo. Tuttavia l'exploit è in questo caso molto più complesso e al momento non sono noti attacchi sistematici che sfruttano questa falla.

Per approfondire meglio l'argomento vi rimandiamo ad alcuni contenuti chiave riportati di seguito. Per rimanere aggiornati su Meltdown e Spectre vi invitiamo invece a cliccare il tasto "segui gli aggiornamenti" qua sotto.

Scoperta una grave falla nelle CPU Intel: la correzione può portare a cali di performance fino al 30% - Aggiornata: anche AMD e ARM colpite
La scoperta della falla ha portato subito a grande preoccupazione. In un primo momento non era chiaro se il problema fosse riferito solo a Intel o anche ad altri produttori di processori, ma verifiche successive hanno accertato come anche le CPU di ARM e AMD fossero in parte vulnerabili. Nel frattempo anche le performance dei dispositivi sembrano essere a rischio.

Microsoft ha rilasciato un aggiornamento per risolvere le vulnerabilità riscontrate nei processori Intel e AMD
Intanto sono partiti gli aggiornamenti correttivi e, dopo Linux, anche Microsoft ha cominciato ad aggiornare i suoi sistemi operativi, a partire da Windows 10.

Apple conferma che le vulnerabilità Meltdown e Spectre emerse di recente per i processori colpiscono tutti i Mac e dispositivi iOS
Anche Apple ha ammesso la vulnerabilità dei propri sistemi, evidenziando però che alcuni aggiustamenti sono stati già rilasciati con gli aggiornamenti di dicembre.

Il CEO di Intel ha venduto 39 milioni di dollari in azioni della compagnia poco prima dell'annuncio sulle falle delle CPU
Sospetto di insider trading per l'amministratore delegato di Intel, che ha ricavato ben 39 milioni di dollari vendendo una grossa fetta delle sue quote della società proprio a ridosso della rivelazione delle falle di sicurezza dei processori.

Xbox One è immune alle vulnerabilità riscontrate nei processori AMD e Intel
Le console della famiglia Xbox sembrano invece immuni al problema, almeno stando alle dichiarazioni del vicepresidente Mike Ybarra:

L'aggiornamento di sicurezza rilasciato da Microsoft non influisce sulle prestazioni dei giochi per PC?
Nonostante le preoccupazioni delle prime ore, le prime patch volte a contrastare Meltdown e Spectre non sembrano avere un grave impatto sulle prestazioni, almeno in ambito gaming.

Meltdown e Spectre: oltre il 90% dei recenti processori Intel sarà immune a breve
Intel è nuovamente intervenuta sulla vicenda con un comunicato stampa ufficiale che prova a rassicurare utenti e investitori. La casa di Santa Clara ha sviluppato e sta rapidamente rilasciando aggiornamenti per tutti i tipi computer basati su processori Intel: oltre il 90 per cento dei processori introdotti negli ultimi cinque anni dovrebbero essere sicuri entro la fine della prossima settimana.

Meltdown e Spectre: come risolvere e proteggersi contro potenziali exploit
I colleghi di HDBlog hanno pubblicato un recap dello stato della situazione sino ad ora, con i consigli sulle mosse da fare in base al sistema operativo e al browser in uso. Li trovate qui:

Già tre le cause intentate contro Intel per il caso delle falle di sicurezza delle CPU, ma già ne stanno arrivando molte altre
Sono partite le prime tre cause contro Intel negli stati della California, dell'Oregon e dell'Indiana. Le class action contestano alla casa di Santa Clara il ritardo nello svelare le informazioni in suo possesso e i rallentamenti che si presume deriveranno dagli aggiornamenti correttivi. È però probabile che nelle prossime ore ne vengano depositate altre.