New York, 5 gennaio 2018 – È un allarme straordinario destinato a espandersi a livello globale. Le falle nella sicurezza dei computer, scoperte dai ricercatori di Google Project Zero lo scorso anno, sono destinate a dilatarsi e potenzialmente potrebbero mettere a rischio tutti gli smartphone, i pc, i tablet le smart tv le console dei videogiochi, ma anche le auto connesse e legate al funzionamento di microprocessori. I colossi del settore come Intel, Arm e Amd sono in allarme da mesi così come Apple Microsoft e Linux che si servono dei chip per sviluppare i loro sistemi operativi. Nessuno è senza rischi e non appena la notizia si è diffusa sulla stampa Usa, pur se l’annuncio era previsto per il 9 gennaio, Intel è stata la prima a pagare dazio in Borsa (-3,8% a Wall Street). Dal canto loro i responsabili della società hanno ridimensionato i rischi per gli utenti.
L’analisi sta dimostrando che tutti i prodotti costruiti negli ultimi 20 anni sono virtualmente a ‘rischio penetrabilità’ da parte degli hacker. Quelli nuovi che disporrebbero già di antidoti e nuove barriere sono meno facilmente ‘leggibili’. Scaricare sistemi di protezione elaborati per prevenire gli assalti rallenterebbe l’operatività dei vari sistemi dal 5 al 30% senza garantirne l’invulnerabilità e la sottrazione di dati. I microprocessori degli ultimi due decenni in sostanza non sarebbero più in grado di assicurare la sicurezza delle password e degli altri dati sensibili. Ma sul punto gli esperti di cyber sicurezza sono divisi.
Le due falle scoperte si chiamano ‘Meltdown’ (interessa Intel) e ‘Spectre’ che coinvolge sia Intel, Arm e Amd. Tutte le falle hanno a che fare con la ‘esecuzione speculativa’, con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli. A detta dei guru Usa della cybersicurezza sono le più gravi degli ultimi anni. Qualcuno sostiene che le conseguenze potrebbero essere devastanti e l’hardware hacking potrebbe diventare la vera emergenza per tutte le grandi strutture pubbliche e private. Non è un caso se le Nazioni unite hanno messo al lavoro diverse commissioni di esperti per classificare la ‘nuova vulnerabilità’ che sta passando velocemente dal campo dei software a quello molto più capillare dell’hardware e valutare i cybercrimini che si stanno sempre più sviluppando attraverso lo spionaggio industriale quando non diventa vero e proprio sabotaggio.
Condizionati dall’installazione di microprocessori, vulnerabili diventano anche le grandi catene automobilistiche dalla Honda alla Mazda, dalla Ford alla Bmw, dall’Audi alla Chrysler che spesso ripongono nel valore aggiunto della tecnologia e delle applicazioni di Internet il successo delle loro compagne di marketing.
Siccome la ‘vulnerabilità’ era diventato un tema noto da mesi tra gli addetti ai lavori ma tenuto a basso profilo per poter cercare antidoti efficaci prima dell’annuncio pubblico, in tanti vedono con sospetto la vendita a novembre delle azioni di Intel (per 24 milioni di dollari) da parte di Brian Krzanich, ceo della società. Sia Microsoft che Apple e Linux assicurano di aver già distribuito i relativi aggiornamenti proprio in vista dell’allarme che sarebbe dovuto arrivare il 9 gennaio, ma la divulgazione della notizia ha spinto tutti ad una frettolosa anticipazione delle contromisure.
Con gli hacker russi accusati di aver interferito nelle elezioni americane, quelli della Corea del Nord di avere danneggiato i server degli studios di Hollywood e i cinesi sempre affamati di segreti sulle automazioni industriali dei paesi concorrenti, la falla dei microprocessori, anche se Intel tende a minimizzare, apre una nuova voragine nella cybersicurezza.
