Le falle hanno a che fare con la cosiddetta “esecuzione speculativa”, una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.
Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata “Meltdown“, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, “Spectre“, coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google.
Ecco cosa sappiamo finora:
1. Password e dati sensibili nel mirino – La falla, secondo gli esperti consultati dal Financial Times, potrebbe essere sfruttata dagli hacker per introdursi nei sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e altri dati sensibili.
2. Lavori in corso per rimediare – Intel, in particolare, ha fatto sapere che sta mettendo a punto una combinazione di interventi hardware e software per risolvere il problema. Microsoft sta facendo la stessa cosa su Windows, mentre Apple per ora tace.
3. Intel minimizza il problema – Secondo Intel, al contrario, la falla scoperta da Google Project Zero non sarebbe così grave da rappresentare una vera minaccia alla sicurezza dei computer. L’azienda di Santa Clara spiega che lo stesso difetto è riscontrabile in molti processori e sistemi operativi di diversi fornitori. In ogni caso Intel ha iniziato a fornire aggiornamenti per mitigare il problema, ritenuti sufficienti per l’utente medio.