Tratto dallo speciale:

Cybercrime: la falla più grande di sempre

di Noemi Ricci

5 Gennaio 2018 13:06

logo PMI+ logo PMI+
Scoperta falla hardware che colpisce tutti i computer, gli smartphone e i tablet costruiti negli ultimi dieci anni: a rischio anche dati sensibili e password.

Una nuova falla mette in allarme l’intero mondo digitale. Forse perché potrebbe essere classificata come la vulnerabilità più grande di sempre oppure perché coinvolgere praticamente ogni computer prodotto negli ultimi dieci anni. La scoperta realizzata da Jann Horn, ricercatore interno al progetto Google Project Zero, potrebbe dunque avere ripercussioni significative.

=> Assicurazioni contro i cyber risk

Falla

Le due vulnerabilità in questione, Meltdown e Spectre, non riguardano un componente software bensì hardware, o per meglio dire il più importante dei componenti presenti su ogni device: il processore. Tra l’altro mentre inizialmente si pensava che il problema si presentasse solo con le architetture Intel ora è certo che anche i processori AMD e ARM sono esposti allo stesso modo.

Tecnicamente è stato dimostrato che un utente esterno, anche non autorizzato, può accedere alla CPU di un dispositivo sottraendo ogni dato presente, compresi quelli sensibili, attraverso una “speculative execution”, ovvero un’azione che serve per ottimizzare le prestazioni dei processori stessi. Per dirla in parole semplici, tutte le informazioni comprese le password presenti su miliardi di computer, smartphone e tablet sono esposte a chiunque sia in grado di sfruttare tale vulnerabilità.

=> La sicurezza informatica nelle PMI

Soluzioni

Un quadro potenzialmente drammatico, aggravato dal fatto che al momento la soluzione non sembra essere a portata di mano.

Il “difetto” potrebbe consentire agli hacker di vedere informazioni altamente sensibili come password e chiavi di crittografia contenute nel computer, che potrebbero essere utilizzate per accedere alle comunicazioni crittografate degli utenti, spiega Intel. Un danno globale enorme, considerato ad esempio che di tutti i processori prodotti da Intel dal 1995 ad oggi si salvano solo alcuni modelli, gli Intel Itanium e Intel Atom precedenti al 2013. Sicuramente serviranno azioni di copertura da realizzare sia a livello hardware che software, con un impegno industriale immenso.

=> Cybersecurity: tra esigenze e opportunità

Nel frattempo Microsoft ha rilasciato una patch di aggiornamento per i sistemi operativi Windows per arginare la vulnerabilità Meltdown, che è l’unica azione che per il momento gli utenti possono portare avanti. Dal canto suo Google sta lavorando sulla patch per i sistemi operativi Android, anche se dichiara che le vulnerabilità sarebbero difficili da sfruttare, mentre Apple sembra rimandare l’approccio a queste vulnerabilità con la nuova versione del sistema operativo.

Rimane invece curiosa, se ne sta parlando in questi giorni, la vicenda del Ceo di Intel, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari, quando era già a conoscenza della problematica, ma al momento l’azienda nega qualsiasi correlazione.