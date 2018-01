Una falla di sicurezza mette a rischio tutti i computer, gli smartphone, i tablet ma anche smart tv, console per videogiochi e auto connesse. Il baco riguarda i processori delle principali aziende - Intel, Arm e Amd - ed espone gli utenti al rischio di furto di password e altri dati. A scoprirlo i ricercatori del Google Project Zero, che hanno informato i costruttori e gli sviluppatori dei sistemi operativi (Microsoft, Apple, Linux). Le aziende stanno lavorando per proteggere i propri clienti dal rischio che gli hacker possano rubare dati archiviati, tra cui password e altre informazioni sensibili, su desktop, laptop, telefoni cellulari e reti cloud in tutto il mondo.



Nel dettaglio, i ricercatori hanno scoperto due falle diverse: la prima battezzata «Meltdown» e la seconda «Spectre». Tutte le falle hanno a che fare con la «esecuzione speculativa», con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli.



Apple ha confermato che le vulnerabilità di Spectre e Meltdown riguardano tutti i dispositivi Mac e iOS. In una nota, il colosso tecnologico statunitense ha reso noto la vulnerabilità della sicurezza nelle unità di elaborazione centrale Cpu. Cupertino ha annunciato di essere al lavoro per rilasciare un aggiornamento di Safari, il browser usato per navigare su internet da iPad, iPhone e Mac.



La società precisa ancora che tutti gli aggiornamenti del sistema operativo per il computer Mac, l'Apple Tv, iPhone e iPad proteggono gli utenti dall'attacco di Meltdown e non rallentano i dispositivi mentre non ci sarebbero effetti sull'Apple Watch. Diversamente Apple avverte che tutti suoi dispositivi sono vulnerabili agli attacchi di Spectre.



A scoprire la falla, l'anno scorso, sono stati i ricercatori del Google Project Zero, che hanno subito informato i

costruttori di chip e gli sviluppatori dei sistemi operativi per farli correre ai ripari. La notizia, spiega Google in un post, doveva essere resa pubblica il prossimo 9 gennaio, insieme agli aggiornamenti di sicurezza messi a punto dalle aziende e che ora sono stati distribuiti agli utenti. Un'indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi.



La vulnerabilità appena scoperta è presente nella quasi totalità dei microprocessori prodotti negli ultimi vent'anni dai tre colossi del settore - Intel, Arm e Amd - e secondo gli esperti espone gli utenti al furto di password e altri dati sensibili da parte di hacker. Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo numero uno, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All'epoca era a conoscenza

della falla, ma la società nega che ci siano correlazioni.



Amd, dal canto suo, si dice convinta che il rischio per i suoi processori sia «quasi zero», mentre Arm fa sapere di essere al lavoro e assicura che i suoi chip usati negli oggetti connessi a internet non sono coinvolti. Gli esperti, tuttavia, non prendono la questione alla leggera. Per Raoul Chiesa, guru della cybersecurity, «la vulnerabilità è probabilmente la più grave di questi ultimi anni» e potrebbe avere conseguenze maggiori di quelle ipotizzate

finora. La falla, infatti, dà modo agli hacker di leggere la memoria del dispositivo e le informazioni sensibili che vi sono memorizzate.



Windows, Apple e Linux hanno rilasciato aggiornamenti che rattoppano la falla, così come ha fatto Google per Android e gli altri suoi prodotti. Questi aggiornamenti proteggono gli utenti, ma potrebbero rallentare i computer. Secondo alcuni esperti i processori sarebbero dal 5 al 30% più lenti, ma anche in questo caso i produttori di chip ridimensionano, parlando di un impatto «non significativo».









