Allarme cyber security. Bug nel mondo dell’hi-tech. Problemi di sicurezza ma anche di performance. È il risultato di alcune «falle» dei processori più diffusi a livello mondiale prodotti dai colossi Intel, Advanced Micro Devices (Amd) e Arm. Scoperti da analisti in collaborazione con ricercatori di numerosi Paesi, gli errori, ribattezzati Meltdown e Spectre, possono permettere agli hacker di penetrare in qualsiasi computer degli ultimi 10 anni, in smartphone e tablet di tutte le marche e accedere a password, dati sensibili, visionarli e rubarli. Non si salvano nemmeno le piattaforme Cloud così come server di aziende ed enti.

Secondo quanto rivelato dal Financial Times, Meltdown può sia rendere vulnerabile qualsiasi processore prodotto da Intel dal 1995 a oggi sia rallentare la velocità operativa fino al 30%. Spectre colpisce invece non solo i processori Intel ma anche quelli realizzati da Amd e Arm. Il guaio è stato individuato a giugno grazie all’opera di Jann Horn, ricercatore del Google Project Zero e di un gruppo d’informatici dell’azienda statunitense Rambus Incorporated, del Politecnico austriaco di Graz e della società tedesca di sicurezza informatica Cerberus. Intel e Arm hanno ammesso di essere (già) a conoscenza del problema e di essere al lavoro su una patch di miglioramento del sistema operativo.

Gli esperti consigliano che l’unica cosa da fare è provvedere quindi all’installazione di aggiornamenti. Così da evitare almeno le intrusioni tramite Meltdown. Per coloro che usano Windows 10, è necessario caricare l’ultimo che dovrebbe risolvere il problema (Microsoft l’ha diffuso proprio l’altro ieri). Mentre i precedenti Windows 7 e 8 non hanno difese. Anche Linux ha rilasciato una patch che però rallenta il sistema di circa il 30%. Apple ha eliminato parzialmente il bug con macOS 10.13.2. Dovrebbe tuttavia rilasciarne presto un altro. Intel e Google diffonderanno maggiori informazioni il 9 gennaio quando saranno disponibili nuovi interventi risolutivi. Finora, non è chiaro se le falle nei processori siano già state sfruttate da hacker.

«La vulnerabilità non ha il potenziale di corrompere, modificare o eliminare dati», ha minimizzato Intel. «Il rischio sui nostri prodotti al momento è pari a zero », ha tranquillizzato Amd. Ad alimentare però il sospetto che i vertici di Intel sapessero da tempo del difetto, è stata la celebre rivista americana Forbes citando il caso dell’Ad, Brian Krzanich che a metà dicembre possedeva 495.743 azioni dell’azienda e all’improvviso ha venduto tutte quelle possibili, restando con le sole 250 mila che è obbligato per statuto a possedere. Alla fine di novembre (quando già sapeva delle vulnerabilità che potrebbero essere sfruttate da hacker) Krzanich avrebbe venduto titoli del suo gruppo con una plusvalenza di circa 25 milioni di dollari. Un portavoce della multinazionale ha spiegato comunque che «la cessione di titoli non ha nulla a che fare con il problema alla sicurezza dei suoi chip».

«Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte», ha spiegato Raoul Chiesa, esperto di cyber security, membro del Consiglio direttivo dell’Associazione italiana esperti infrastrutture critiche. «I rischi non riguardano solo password, foto, pc e smartphone ma anche le smart tv, le auto di nuova generazione e il settore gaming».