Sulle falle di progettazione dei chip Meltdown e Spectre, i recenti commenti di Intel e Microsoft non hanno fatto che aggravare la confusione tra gli utenti. Se il gruppo dei chip ha cercato di tranquillizzare sull’impatto per la sicurezza dei dati e le prestazioni dei device, il colosso del software ha messo in guardia sul rallentamento delle performance, soprattutto nei server.
Meltdown e Spectre sono due gravi vulnerabilità scaturite da un errore di progettazione presente nei chip fin dal 1995, che rende attaccabili i processori di quasi tutti i dispositivi utilizzati quotidianamente (server, server cloud, Pc Windows e Linux, Mac, smartphone, tablet, etc.), da cui possono essere sottratte informazioni critiche e riservate. I diversi produttori hanno rilasciando gli aggiornamenti necessari per correggere il problema, ma Intel rassicura: non ci sono notizie di tentativi di utilizzo dei dati dei suoi clienti e comunque le patch di sicurezza non dovrebbero produrre significativi impatti sulle prestazioni di server e Pc.
Il messaggio dato da un top manager di Microsoft, Terry Myerson, capo della divisione Windows and Devices, è di segno opposto: Myerson ha affermato che alcuni clienti farebbero meglio a non cercare di mettere in sicurezza i computer, perché i danni sulle prestazioni della macchina potrebbero annullare i guadagni in termini di protezione; agli utenti dei server, il dirigente Microsoft ha consigliato di “bilanciare sicurezza e performance”. Tutti sono esposti – a meno che non abbiano Pc aggiornati con Windows 10 e chip di ultima generazione.
Sono informazioni di segno opposto che impediscono alle aziende di capire quali siano la gravità e la diffusione del problema e di decidere come reagire alle falle di sicurezza, commenta oggi il Financial Times. Inoltre, Intel insiste su una responsabilità condivisa tra tutte le aziende del comparto: il difetto di sicurezza, sostiene il gigante dei chip, deriva da una pervasiva vulnerabilità nei progetti dei processori che risalgono a decenni fa ed è stato trovato in quasi tutti i Pc, smartphone e server.
Le aziende rivali non sono d’accordo: Amd, che usa la stessa architettura di base dei chip di Intel, si è affrettata a chiarire che l’impatto sui suoi clienti è minimo, mentre Arm Holdings, i cui chip sono diffusi nei device mobili e negli oggetti connessi, ha dichiarato che solo il 5% di tutti i processori che ha distribuito sono interessati dalle falle di sicurezza – anche se, calcola il Financial Times, avendo Arm distribuito un totale di 120 miliardi di processori, quelli interessati sarebbero comunque 6 miliardi. Il Ft nota ancora che una delle ulnerabilità portate alla luce dagli esperti di sicurezza è stata rilevata solo solo nei chip Intel.
Resta la confusione su natura e portata di Meltdown e Spectre – a tal punto che nemmeno gli esperti a volte sanno che cosa consigliare. Un team della Carnegie Mellon University che lavora sulla cyber security per il governo americano, al momento della rivelazione delle vulnerabilità, ha invitato tutti gli utenti di computer a disfarsi del loro hardware, un’impresa impossibile, considerati i costi e anche il fatto che non esistono chip senza quelle falle. Il team ha poi fatto un passo indietro limitandosi a consigliare di installare le classiche patch software.