Microprocessori a rischio, scoperte due falle nella loro architettura

Microprocessori a rischio, scoperte due falle nella loro architettura

Ogni smartphone, tablet o PC necessita di una CPU (Central Processing Unit) per computare. Ebbene, gli studiosi di un team di ricerca, denominato Google Project Zero, avrebbero scoperto una falla nell’architettura dei processori prodotti negli ultimi 10 anni da Intel, AMD e ARM.

Non è un problema che riguarda un’unica compagnia“, dichiara Steve Smith, esperto di Intel, “ma dell’approccio generale. Quando troveremo una soluzione, probabilmente si avrà un calo delle prestazioni dal 5 al 30% circa, ma per i normali utenti di computer l’impatto sulle performance non sarà così significativo“.

In dettaglio, il difetto consisterebbe in due diverse falle, una chiamata “Meltdown” e riguardante solo Intel, l’altra “Spectre” a più ampio raggio, coinvolgente anche AMD e ARM. Entrambe le falle hanno a che fare con il cosiddetto “calcolo speculativo”, un’operazione con cui i processori, per velocizzare i calcoli, li avviano ancor prima di scegliere quale percorso seguire per giungere alla risoluzione del problema.

Questo baco o errore è nella progettazione hardware di una funzionalità presente praticamente in tutti i processori“, spiega a la Repubblica, Paolo Prinetto, presidente del CINI (Consorzio Interuniversitario Nazionale per l’Informatica).



Si tratta di una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori stessi. L’errore fa sì che, in alcune condizioni, sia possibile, per un utente ‘normale’, quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti ‘privilegiati’. Queste informazioni – spiega ancora Prinetto – possono includere, a titolo di esempio, password, chiavi segrete, dati sensibili, autorizzazioni per accedere ad altri servizi e così via. Per quanto sappiamo al momento, sembra che l’errore non sia risolvibile se non modificando il progetto delle prossime versioni dei processori. L’unico modo per “metterci una pezza” (in gergo tecnico rilasciare una “patch”) consiste nell’agire a livello software: di fatto occorre modificare tutti i sistemi operativi esistenti che usano processori Intel, in modo tale da non sfruttare più le “facility” messe a disposizione dall’hardware (bacato) per massimizzare le prestazioni“.

E di fatto alcuni aggiornamenti sono già arrivati: Microsoft ha rilasciato un update per Windows 10 (si aspettano ancora quelli per le versioni precedenti); Apple ha caricato sul proprio store l’aggiornamento 10.13.2 di MacOS; Google ha fatto sapere di aver aggiornato Android e ChromeOS, mentre di Linux non se ne sa ancora nulla.

Ciò non toglie che, a parere di Raul Chiesa, esperto mondiale di cyber-sicurezza, si tratta di una delle più gravi crisi degli ultimi anni, riguardante non solo smartphone, tablet e PC, ma anche le smart TV, le auto di nuova generazione e il settore del gaming.