Il mondo informatico alle prese con Meltdown e Spectre

Il mondo informatico alle prese con Meltdown e Spectre

Spectre e Meltdown sono i nomi attribuiti a difetti di progettazione e di funzionamento presenti in gran parte dei processori fabbricati da Intel dal 1995 e in alcuni di quelli prodotti da Amd e progettati da Arm, individuati un anno fa dalla divisione Project Zero di Google. La novità attuale consiste nel fatto che sono proprio i processori, utilizzati in computer, tablet, telefonini ed altri dispositivi, ad avere i bug, non le app o i sistemi operativi come avviene solitamente.

Meltdown consiste in un bug dei processori della Intel (risolvibile via computer), Spectre, invece, difetto più recente e grave, riguarda non solo i processori di Intel ma anche quelli di Amd (Ryzen) e Arm usati sugli smartphone e richiede un intervento diretto del tecnico informatico. Entrambi i bug si riscontrano nelle funzioni di speculative execution dei processori e intaccano le barriere protettive fondamentali volte ad isolare un processo da un altro; pertanto se normalmente, una app non può spiare i dati usati da un’altra app, in presenza di Meltdown e Spectre, a causa della mancanza di isolamento, questa operazione diventa possibile.

Il bug rende pertanto astrattamente possibile la sottrazione di password, dati, chiavi crittografiche o Bitcoin o di spiare quel che si è fatto o si sta facendo sul pc o sullo smartphone. Il fatto però che i due bug sono interni al processore stesso, complica le cose per i malintenzionati che per potere compiere i reati informatici o, per agire in remoto, dovranno avere accesso diretto al computer o allo smartphone o aver installato un Trojan.
Molti operatori informatici si sono trovati a dover intervenire in questo inizio d’anno proprio per limitare i pericoli per la cyber security presso le imprese.