Il caso Intel: facciamo chiarezza

I PlayerInside, nelle News della Settimana, hanno parlato dello scandalo riguardanti le vulnerabilità dei processori Intel all’exploit denominato Spectre & Meltdown, ma in tutto questo vociare…qual è la verità? Scopriamolo insieme con questo speciale.


I processori sono l’organo vitale di ogni dispositivo elettronico: in pochissimi istanti sono capaci di elaborare quantità di calcoli complessi, eppure possiedono una debolezza che sembrerebbe sia presente da ben 10 anni. Ma di cosa si tratta?

Struttura di un cervello digitale

Nel mondo dell’informatica, il processore viene definito come Unità di elaborazione, ovvero un dispositivo hardware che esegue istruzioni. Il processore esegue fisicamente le operazioni tramite l’utilizzo di un “manuale d’uso” chiamato Set di Istruzioni. Sul mercato esistono varie tipologie di processori che sono bravi a eseguire determinati compiti rispetto ad altri, e di conseguenza per eseguire tali operazioni sono necessarie determinati set di istruzioni. Senza entrare nello specifico, il processore che molti di noi identifichiamo come una placchetta di metallo color argento con la scritta AMD o Intel, è composto da tantissimi elementi che, relazionandosi tra di loro in modo specifico, permettono di eseguire tutte le operazioni che un PC esegue giornalmente, come per esempio il calcolo della posizione del puntatore del mouse sullo schermo.

Il processore, come appena accennato, è formato da moltissimi componenti che svolgono miriadi di compiti. Sorvolando sui dettagli per ovvi motivi, possiamo dire che un processore possiede l’unità di controllo, l’Unità Aritmetica Logica (ALU)  e i registri. Questi componenti dialogano con il resto della macchina e permettono di eseguire tutte le operazioni richieste

Immagine correlata

Da questa immagine, possiamo renderci conto di come i vari componenti del processore dialoghino tra loro e con il resto della macchina. Grazie a queste interazioni possiamo eseguire tutte le operazioni richieste dall’utente…o da qualche malintenzionato.

I ricercatori che hanno condotto gli studi sulle vulnerabilità chiamate Spectre e Meltdown hanno rilasciato una ricca documentazione spiegando dettagliatamente in che modo i potenziali hacker possono sfruttare le due vulnerabilità.

L’exploit Spectre permette di ingannare il processore Intel garantendo all’eventuale furbacchione di turno la visualizzazione delle informazioni sensibili che si trovano in attesa di essere lette dal programma specifico, mentre la situazione di Meltdown risulta essere ancora più grave, poiché è possibile accedere alle informazioni sensibili dell’utente direttamente dal sistema operativo come Windows o MacOS.

Dopo l’esplosione dello scandalo molte persone si sono sentite smarrite e terrorizzate al pensiero di aver speso cifre che raggiungono anche i mille euro per un processore Intel… qualcun altro ha anche iniziato a profetizzare congetture degne di potenziali film a sfondo apocalittico o alla Civil War. 

Lo stesso CEO di Intel, Braian Krzanich, è intervenuto sulla faccenda indicando come moltissime testate giornalistiche abbiano preferito riportare notizie prevalentemente allarmistiche senza conoscere il vero funzionamento di un processore.

Intel e altre aziende tecnologiche sono state messe a conoscenza di una nuova ricerca di sicurezza che descrive metodi di analisi software che, se usati per scopi dannosi, hanno il potenziale per raccogliere impropriamente dati sensibili da dispositivi informatici che funzionano come progettato. Intel ritiene che questi exploit non abbiano il potenziale per corrompere, modificare o eliminare dati.

Le recenti notizie secondo cui questi exploit sono causati da un “bug” o una “falla” e che sono unicamente legati ai prodotti Intel sono scorrette. In base all’analisi condotta fino a questo momento, molti tipi di dispositivi – con processori di aziende e sistemi operativi differenti – sono suscettibili a questi exploit.

Intel è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcune notizie, qualsiasi impatto sulle prestazioni è legato al carico di lavoro e, per l’utente medio di un PC, non dovrebbe essere importante e sarà mitigato nel tempo.

Intel si impegna a seguire le best practice industriali nella divulgazione responsabile di potenziali problemi di sicurezza, e per questo motivo Intel e altre aziende avevano intenzione di parlare di questo problema la prossima settimana, quando gli aggiornamenti di software e firmware saranno disponibili. Intel si trova tuttavia costretta a pubblicare questo comunicato in seguito ai report inaccurati dei media.

Rivolgetevi al fornitore o al produttore del sistema operativo e applicate tutti gli aggiornamenti non appena disponibili. In generale seguire le buone pratiche di sicurezza che proteggono dai malware aiuterà anche a proteggervi dal possibile sfruttamento della falla fino a quando gli aggiornamenti non saranno applicati.

Intel ritiene che i suoi prodotti siano i più sicuri al mondo e che, con il supporto dei suoi partner, le attuali soluzioni a questo problema offrano la migliore sicurezza possibile per i propri clienti.

Braian Krzanich ha concluso la sua dichiarazione sottolineando come Intel rilascerà entro questa settimana il fix per il 90% dei processori usciti negli ultimi 5 anni mentre per i processori più vecchiotti le pezze saranno disponibili successivamente.

Microsoft, per proteggersi dai potenziali attacchi Meltdown ha rilasciato mercoledì scorso un aggiornamento per il sistema operativo e una patch di sicurezza per Edge, dichiarando che tale patch richiede un software antivirus per essere riconosciuta.

Anche Apple, che da anni utilizza processori Intel, ha dichiarato di aver rilasciato aggiornamenti per risolvere la vulnerabilità Meltdown sui suoi dispositivi Mac, Apple TV, iPhone e iPad, e che né Meltdown né Spectre possono infettare l’Apple Watch. Apple ha inoltre annunciato che rilascerà patch nei prossimi giorni per il browser Safari, per difenderlo dall’exploit Spectre, e che continuerà a rilasciare patch nei futuri aggiornamenti dei suoi software iOS, MacOS e TVOS.

Anche le Distro Linux sono state aggiornate nell’immediato dopo l’annuncio delle falle.

Quali processori sono interessati?

Come è possibile leggere dalla documentazione su Meltdown e Spectre, anche i processori ARM e AMD sono suscettibili, anche se in piccola parte rispetto ai processori Intel. Il problema sembra quindi essere presente in moltissimi dispositivi.

Ovviamente chi si è preoccupato di applicare patch correttive sono le grandi aziende che macinano numeri da capogiro con servizi cloud come Amazon Web Services e Google Cloud, ma sia Google che Amazon hanno dichiarato di aver già concluso l’applicazione delle patch protettive su tutti i loro server.

Da quanto tempo si è a conoscenza di questo problema?

I ricercatori  Project Zero di Google, così come un team separato di ricercatori accademici, hanno scoperto questi problemi già nel 2017, ma sembra che il difetto sia presente da molto più tempo e si suppone addirittura da ben 10 anni. Ciò che desta preoccupazione è che il problema di fondo non è un bug causato da un programma scritto male, ma nel modo in cui i chip sono progettati (intenzionalmente?).

Curiosamente, i produttori di chip e le aziende informatiche dedicate alla sicurezza sembrano che abbiano girato la frittata a loro favore, affermando che queste vulnerabilità non sono mai state utilizzate per eseguire attacchi hacker, e che – a causa della pubblicazione delle vulnerabilità – è altamente probabile che i futuri attacchi informatici sfrutteranno queste vulnerabilità grazie a utenti che non aggiornano i propri dispositivi o alle aziende che hanno reso obsoleti prodotti elettronici con la sospensione degli aggiornamenti ufficiali.

Come la patch influisce sull’utilizzo del nostro PC

Braian Krzanich ha dichiarato che la patch correttiva avrà un “impatto sulle prestazioni legato al carico di lavoro e, per l’utente medio di un PC, non dovrebbe essere importante e sarà mitigato nel tempo ma molte testate giornalistiche affermano che le prestazioni dei processori potrebbero ridursi del 30%, e tale voce sembra trovare fondamento sul famoso titolo di Epic Fortnite. La casa sviluppatrice ha pubblicato l’impatto della patch ideata da Intel sui server dedicati al suo nuovo Fortnite. Come mostra il grafico, l’uso delle CPU dei server dopo la patch è raddoppiato, causando cali di prestazioni delle macchine che oscillano tra il 25% e il 60%, e che inevitabilmente avranno un impatto negativo sull’esperienza di gioco da parte dell’utente e i futuri introiti provenienti dal titolo.

Per ora è tutto, ma ovviamente playerinside.it vi terrà aggiornati costantemente sulla vicenda!

Commenti

commenti

Nato a Maratea nel lontano 1989, il nostro caro Dexios ha intrapreso la carriera da Pc Gamer da quando aveva soli 4 anni davanti al 386 del padre con un gioco veramente tranquillo: DooM. Da allora non ha mai smesso di giocare e di coltivare la sua passione per i videogiochi ed entrando all'Apple Developer Academy non si è fatto sfuggire l'occasione per creare qualche giochino! Scrivere per una rivista di videogiochi è sempre stato il suo sogno nel cassetto e ora finalmente il suo sogno è divenuto realtà... come la scimmia a tre teste... giusto?

Leave a Reply