I Pc e gli smartphone prodotti negli ultimi 10 anni sono potenzialmente a rischio di furti di dati e password. A lanciare l’allarme alcuni ricercatori che hanno scoperto una grave falla di sicurezza nei processori delle principali aziende di microchip (Intel, Arm e Amd).
Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata “Meltdown“, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, “Spectre“, coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google.
La grave falla, secondo quanto rivela il Financial Times, potrebbe essere sfruttata dagli hackers per introdursi nei sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili. Intel sta lavorando ai chip dei server e dei pc, Amd a quelli degli smartphone.
Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30% i processori Intel.
Gli aggiornamenti da fare subito per mettere in sicurezza Pc e smartphone
Per mettere al sicuro i Pc e gli smartphone serve una patch, occorre rattoppare il il software di base che fa dialogare le “macchine” con i diversi programmi o applicazioni che utilizziamo quotidianamente).
Gli sviluppatori dei sistemi operativi stanno già provvedendo. Microsoft ha rilasciato l’update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l’aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.
Secondo Intel, la vulnerabilità “non ha il potenziale di corrompere, modificare o eliminare dati”. Inoltre, sostiene la società, “per i normali utenti di computer l’impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo”.
Forbes alimenta anche un sospetto: che i vertici di Intel sapessero da tempo del difetto e cita il caso dell’Ad della società, Brian Krzanich, che a metà dicembre possedeva 495.743 azioni della di Intel e all’improvviso ha venduto tutte quelle possibili, restando con le sole 250.000 obbligato per statuto a possedere.