Ci sarebbe un difetto nei chip che vengono utilizzati per la costruzione di smartphone e pc. Intel, Microsft e Amd a lavoro per mettere al sicuro dati sensibili
Un difetto nella progettazione dei chip potrebbe mettere a rischio i dati degli utenti. Anzi, due. Le falle potrebbero essere sfruttate, secondo l’allarme del Financial Times, dagli hackers per introdursi nei sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili degli utenti. Sotto attacco hacker potrebbero finire smartphone e pc degli ultimi 10 anni. La portata di questa vulnerabilità interessa più del 90% dei dispositivi informatici di tutto il mondo (per ora, a quanto pare, rimangono fuori i device dell’IoT come videocamere e termostati intelligenti).
Le due vulnerabilità, scoperte da Jann Horn (ricercatore interno al progetto Google Project Zero), conosciute con il nome di Meltdown e Spectre. Jann Horn ha dimostrato che attraverso queste due vulnerabilità, un utente esterno può a accedere alla CPU di un dispositivo (che verrebbe rallentata anche fino al 30%), sottraendo dati sensibili e password, attraverso una “speculative execution”, ovvero un’azione che serve per ottimizzare le prestazioni dei processori stessi. Ma non è tutto. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine.
Ed è per questo che Intel, Amd e Arm, in queste ore, sono a lavoro per correre ai ripari. Mentre Intel starebbe lavorando ai chip dei server e dei pc, Amd si è concentrata su quelli degli smartphone. Microsoft ci sta lavorando per Windows. In particolare, Intel, starebbe progettando dei mutamenti che riguardano una combinazione di hardware e software per risolvere il problema.
Il problema è molto più esteso di quanto si pensi. “Non è un problema che riguarda un’unica compagnia, ma di approccio generale”, ha infatti spiegato Steve Smith, esperto di Intel-
“Se Intel, AMD and ARM sono colpite, stiamo parlando di qualcosa che riguarda il sistema che gestisce i pc prodotti nel mondo da 10 anni a questa parte”, – spiega al Ft Beau Woods, esperto di cyber sicurezza della Atlantic Council –
Resta, però, qualche sospetto: secondo Forbes, infatti, Intel (i vertici, si intende) sapevano già del difetto. A metà dicembre, infatti, l’amministratore Brian Krzanich ha venduto quasi la metà delle sue azioni, passando alle 495.743 che ne possedeva a 250.000 che è obbligato per statuto a possedere.
