Quello che inizialmente sembrava un problema dei chip di Intel si è rivelato interessare l’intero mercato delle CPU.

I bug scoperti da un team di ricercatori (Google Project Zero, Cyberus Technology, Graz University of Technology) sono tre, classificati rispettivamente come  Meltdown (Variante 3) e Spectre (Variante 1 e 2).

Si parla, in sostanza, di una vulnerabilità che potenzialmente interessa tutte le CPU di Intel  prodotte dal 1995 (Pentium) in poi a esclusione di Itanium e Atom precedenti al 2013, mentre i ricercatori hanno sperimentato gli effetti concreti della falla sulle CPU x86-64 uscite dal 2011 in poi. Interessati da Meltdown sono anche i processori ARM per gadget mobile, mentre AMD è interessata soprattutto dalle vulnerabilità di Spectre.

I Bug fanno sì che, in alcune condizioni, sia possibile, per un utente normale, quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti con privilegi. Queste informazioni possono includere ad esempio password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi. L’attacco avviene in modo sofisticato, facendo eseguire ai processori particolari sequenze di istruzioni macchina tali da portare i processori stessi in quelle condizioni molto particolari nelle quali è possibile sfruttare le vulnerabilità.

Meltdown è il bug più pericoloso, qui possiamo vedere una simulazione di come questa falla possa permettere l’estrapolazione delle password.

 

La falla è talmente ampia che gli aggiornamenti necessari molti. Servono quelli dei produttori, ma anche dei sistemi operativi e dei browser. Intel ha affermato che, entro pochi giorni, saranno protetti i chip prodotti negli ultimi cinque anni. Apple si è mossa con aggiornamenti per iOS , macOS e tvOS per fermare Meltdown. Hanno prodotto aggiornamenti anche Firefox, Linux, Internet Explorer, Edge. Chrome e Safari lo faranno a breve. Microsoft ha rilasciato aggiornamenti permettendo agli utenti di Windows 7, Windows 8.1, Windows 10 e anche Windows Server 2008  di mettersi al riparo da eventuali attacchi, al momento inesistenti, in arrivo nel prossimo futuro.

Gli effetti degli aggiornamenti sul fronte delle prestazioni delle CPU, infine, sono forse quelli che più interessano aziende e utenti finali, le prime stime parlano di rallentamenti compresi tra il 5 e il 30%. I settori che potrebbero risentirne di più sono sicuramente quello Enterprise e Cloud, dove le operazioni intensive su database e virtual machine potrebbero sperimentare un degrado delle performance sensibilmente più percepibile.