Meltdown e spectre: la vulnerabilità della nostra “second life”

In questi giorni è stata divulgata la notizia dell’esistenza di due bug, frutto di difetti di progettazione hardware, denominati rispettivamente Meltdown e Spectre. A spaventare sono senz’altro i confini spaziali e temporali di questa enorme falla strutturale insita nella nostra “second life” che fa spesso da ombra alla nostra identità reale: i due bug infatti sarebbero talmente diffusi, da aver colpito quasi il 90% di tutti i dispositivi prodotti negli ultimi 20 anni.

La portata del danno è pertanto quasi incalcolabile termini quantitativi, data la diffusione capillare di device tecnologici, che nella maggior parte dei casi vantano come cuore pulsante un processore marchiato Intel, produttore che divide il mercato -in maniera non esattamente equa- con altri competitor quali Amd e Armd, ugualmente colpiti. La notizia sta facendo dunque vacillare l’immagine di assoluta affidabilità ed infallibilità delle componenti create dai produttori di cui sopra, andando a scalfire la riservatezza di quanto di più prezioso un utente custodisce all’interno dei supporti digitali, ovvero la sua memoria, i suoi dati, siano essi documenti, foto o dati sensibili.

Lungi dal voler alimentare facili allarmismi, occorre però prendere atto che l’eventuale attacco da parte di Meltdown e Spectre potrebbe comportare conseguenze irreversibili e imprevedibili, cagionando in sostanza la sottrazione di informazioni estremamente riservate o sensibili, quali ad esempio password o credenziali, che potrebbero essere raccolte e trasmesse, senza che il processore riesca a gestire la vulnerabilità. Un problema gigantesco che affligge sia Intel, che Amr riguardo i suoi Cortex-a ma anche Amd, la quale, pur avendo negato un coinvolgimento, in un primo momento, ha poi dovuto ammettere la vulnerabilità delle sue CPU FX e PRO.

Gli USA hanno già iniziano a razionalizzare ed inquadrare la questione dal punto di vista legale: in California, Oregon e Indiana è stato possibile assistere alla nascita di “class action”, per quella che Bill Doyle, legale di Doyle APC, ossia uno degli studi che rappresentano la causa, ha definito come la vulnerabilità più grande e pericolosa mai affrontata dagli americani e non solo, tanto da poter far sorgere in capo alle aziende degli obblighi risarcitori decisamente consideravoli, una volta dimostrata l’effettiva sussistenza del danno.

Oltre alle azioni da parte dei semplici consumatori, tuttavia, non sono da escludere eventuali interventi anche da parte di colossi quali Google, Amazon, Microsoft, per citarne alcuni, tutti fruitori dei prodotti dell’azienda di Santa Clara. Per arginare i danni, intanto, Microsoft e Apple hanno rilasciato rispettivamente degli aggiornamenti di emergenza per alcuni dei loro dispositivi.

Gli esperti tuttavia avvisano che i fix per porre rimedio a Meltdown produrranno un peggioramento delle performance del processore fino al 30%, andando ad isolare la memoria, che verrà resa di fatto inaccessibile. La risoluzione della falla rappresentata da “Spectre” invece, renderà necessaria una totale ristrutturazione di tutti i microprocessori.

Seguiremo l’evoluzione della questione con successivi approfondimenti, avvalendoci della collaborazione di esperti del settore.