I ricercatori hanno scoperto lacune nella sicurezza derivanti dalle unità di elaborazione centrale, meglio conosciute come chip o microchip, che potrebbero consentire l’hacking di dati archiviati in computer e reti.
Finora non sono state segnalate violazioni dei dati.

Quali sono gli errori?

Ci sono due difetti di sicurezza separati, conosciuti come Meltdown e Spectre.
Meltdown colpisce laptop, computer desktop e server Internet con chip Intel.
Lo spettro ha potenzialmente una portata più ampia. Colpisce i chip di smartphone, tablet e computer basati su Intel, ARM e AMD.
Bryan Ma, analista senior presso la società di consulenza tecnologica IDC, afferma che anche i data center e i dispositivi che si collegano al cloud sono a rischio.

Quanto è grande il problema?

Il National Cyber ​​Security Center (NCSC) del Regno Unito ha affermato che non vi sono prove che la vulnerabilità sia stata sfruttata.
Ma ora che è stato reso pubblico, c’è la preoccupazione che i bug siano individuabili e possano essere sfruttati.
La BBC ha capito che l’industria tecnologica conosceva il problema da almeno sei mesi e che tutti i soggetti coinvolti, da sviluppatori e esperti di sicurezza, hanno firmato accordi di non divulgazione. Il piano, sembrava, era cercare di tenere le cose sotto controllo fino a quando i difetti non fossero stati completamente risolti.
Considerate le cifre solo per i personal computer: stime IDC ci sono oggi 1,5 miliardi in uso (desktop e laptop combinati) e circa il 90% sono alimentati da chip Intel. Ciò significa che l’esposizione al bug Meltdown è potenzialmente enorme.

■ Dove gli hacker vanno ad affinare le loro abilità
■ I parlamentari si preoccupano della sicurezza informatica?
■ Siti Web hackerati per incassare criptovaluta

Quali informazioni sono a rischio?

I bug consentono agli hacker di leggere potenzialmente le informazioni archiviate nella memoria del computer e di rubare informazioni come password o dati della carta di credito.
L’analista della tecnologia Jake Saunders di ABI Research ha detto che non era esattamente chiaro quali informazioni potevano essere messe a rischio, ma dal momento che i gap di sicurezza sono stati esposti “la domanda è se altre parti possano scoprirle e potenzialmente sfruttarle”.

Come proteggi il computer?

I produttori di dispositivi e i fornitori di sistemi operativi hanno avuto il tempo di provare a risolvere il problema. Stanno spingendo fuori aggiornamenti di sicurezza, o patch, che proteggeranno il tuo computer, tablet o telefono contro una violazione. Gli utenti dovrebbero installarli non appena vengono resi disponibili.
Microsoft, Apple e Linux, i tre principali produttori di sistemi operativi, stanno tutti aggiornando, anche se Apple e Microsoft non hanno detto esattamente quando.
Google ha dichiarato che i telefoni Android con i più recenti aggiornamenti di sicurezza sono protetti e anche gli utenti di servizi Web come Gmail sono al sicuro. Gli utenti di Chromebook su versioni precedenti dovranno installare un aggiornamento. Gli utenti di browser web Chrome riceveranno una patch il 23 gennaio.
Anche gli aggiornamenti di sicurezza sono in lavorazione per laptop e desktop Apple, anche se non è chiaro se iPhone e iPad siano vulnerabili.
I servizi cloud per le aziende, inclusi Amazon Web Services e Google Cloud Platform, affermano di aver già applicato patch alla maggior parte dei servizi e risolveranno presto il resto.
L’analista tecnico Rob Enderle ha dichiarato alla BBC che le persone più esposte alle vulnerabilità dei chip erano quelle che non utilizzavano Windows 10.
“Le patch non vengono rilasciate a qualcosa di più vecchio di Windows 10 e questo significa che chiunque è esposto a un sistema operativo precedente”, ha affermato.

La correzione rallenterà il computer?

Alcuni ricercatori hanno affermato che eventuali correzioni potrebbero rallentare i sistemi informatici, possibilmente del 30%, ma Intel ritiene che queste affermazioni siano esagerate. Ha detto che qualsiasi impatto sulle prestazioni era “dipendente dal carico di lavoro” e l’impatto per gli utenti medi di computer “non dovrebbe essere significativo”.
Il sig. Ma di IDC ha convenuto che per la maggior parte degli utenti abituali – che usano il proprio computer per funzioni di navigazione e posta elettronica – le correzioni di sicurezza difficilmente avrebbero rallentato il loro computer.

Come reagirà l’industria tecnologica?

Le notizie sugli errori arrivano in un momento difficile per l’industria. La prossima settimana, CES – la gigantesca fiera dell’elettronica di consumo – prende il via a Las Vegas.
Molti partecipanti si staranno chiedendo come saranno influenzati i nuovi prodotti in mostra e sarà necessario rivedere i materiali di marketing che descrivono in dettaglio gli aumenti di velocità.
Gli esperti pensano anche che, poiché Meltdown e Spectre rivelano dei difetti fondamentali nel modo in cui i chip dei computer sono progettati, ci sarà un serio ripensamento su come verrà realizzata tale tecnologia in futuro.
“È enorme nel mondo geek”, ha scritto sul suo blog il ricercatore di sicurezza informatica Rob Graham.
“Avremo bisogno di ridisegnare i sistemi operativi e il modo in cui vengono create le CPU”