AdMedia

Meltdown e Spectre: ecco perché il Millenium Bug è arrivato 18 anni dopo

24 Gennaio 2018 Author :  

Il Millenium Bug, nei mesi precedenti il passaggio dal 1999 all’anno 2000, è stato rappresentato come una vera e propria ecatombe dei sistemi informatici. Allo scoccare della mezzanotte tra il 31 Dicembre 1999 e il 1 Gennaio 2000 tutti i computer del mondo, a causa di un errore di progettazione, sarebbero potuti andare in tilt mettendo in ginocchio l’intero pianeta, che già faceva affidamento pesante su di essi per sistemi critici come trasporti, infrastrutture di comunicazione, energia.
In realtà il Bug del Millennio non fece troppi danni, seppur qualche marachella la face: ogni nazione ha avuto i suoi piccoli, ma arginabili problemi. Forse in Giappone hanno temuto il peggio quando, a causa del bug, la centrale nuclear di Onagawa ebbe problemi di raffreddamento.
Negli ultimi mesi, con lo stesso spauracchio di un’ecatombe informatica, sotto la luce dei riflettori sono comparsi ben due enormi problemi nel campo dei computer: i loro nomi sono, rispettivamente, Meltdown e Spectre.
Ma perché se ne parla così tanto e soprattutto, che effetti hanno sulla nostra vita a livello pratico? Andiamo ad analizzare questi due aspetti.
 

Tutto un problema di “speculazione” - Il nocciolo della questione ruota intorno all’esecuzione speculativa (in Inglese, speculative execution): una tecnica di ottimizzazione utilizzata nei computer che consente di effettuare determinate operazioni prima ancora che esse siano richieste. Quando c’è abbondanza di risorse ma poco “lavoro” da svolgere i sistemi informatici tendono a “portarsi avanti” con il lavoro, effettuando operazioni che potrebbero o non rappresentare un vantaggio nel calcolo computazionale finale.
La stragrande maggioranza dei processori prodotti negli ultimi 20 anni da Intel, AMD, ARM (quelli che equipaggiano i vostri smartphone), Apple e tantissime altre aziende implementano questo tipo di tecnica di ottimizzazione, e offrono pertanto una “porta sul retro” aperta ai malintenzionati: queste porte aperte prendono il nome di Meltdown e Spectre, a seconda del metodo utilizzato.


Perché Meltdown e Spectre fanno paura - Dato che la quasi totalità dei dispositivi elettronici è afflitta da questo problema, non stupisce perché c’è tanta agitazione nell’aria. Per avere un’idea di cosa è possibile fare per un malintenzionato capace di sfruttare le falle di sicurezza basta andare su YouTube: applicazioni innocue su di un PC o macchine virtuali residenti “fisicamente” sullo stesso server possono andare a leggere in chiaro password, informazioni cifrate, allocazioni di memoria che non dovrebbero essere assolutamente accessebili.
E quando si ha accesso illimitato alle risorse di un PC e al suo potenziale contenuto, è normale che gli scenari assumono i contorni di una puntata di Black Mirror. Non tanto perché qualche malintenzionato possa recuperare dati sensibili o l’accesso ai nostri PC casalinghi, quanto per i rischi su larga scala.
La maggior parte dei servizi di aziende e organi governativi passano sul web: i server sono computer molto potenti che spesso hanno più e più istanze al proprio interno di vari software e applicativi. Se un malintenzionato ha accesso ad una macchina virtuale all’interno di uno di questi server, grazie a Meltdown e Spectre, potrebbe avere accesso a tutte le altre istanze presenti.
Amazon è uno dei maggiori fornitori di servizi WEB insieme a Microsoft e Google: basta affittare per un mese i servizi di uno di questi grandi fornitori di servizi per sconquassare decine, centinaia, potenzialmente migliaia di altri clienti, piccoli o grandi che siano.
Stesso scenario per gli organi governativi: se un malintenzionato avesse accesso alla rete, in locale tramite una macchina virtuale o attraverso un programma (e sappiamo quanta disinformazione in materia di sicurezza informatica passa nei nostri uffici pubblici, NdR), potrebbe rubare dati sensibili o causare danni ingenti. O peggio, chiedere un riscatto, come accaduto per tutto il 2017, che sarà ricordato da molti nel campo della sicurezza informatica come “l’anno dei ransomware”: virus che bloccano e criptano l’accesso ai file del proprio computer/rete, chiedendo un riscatto in denaro per poter liberare e far tornare l’accesso ai dati.


Siamo al sicuro? - Data la portata del problema, tutti gli attori in gioco si sono attivati tempestivamente per poter scongiurare la minaccia. Microsoft ha rilasciato un aggiornamento per Windows 10, che in futuro poterà anche su Windows 8 e 7; Intel ha rilasciato patch di sicurezza per i propri processori Broadwell, Haswell, Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake. I processori AMD, basandosi su un’architettura differente, risultano vulnerabili solo in parte. Per gli smartphone, molto dipende dal produttore: se avete gli ultimi aggiornamenti di sicurezza relativi a Dicembre 2017 o Gennaio 2018 potete stare tranquilli.
In generale, basta avere il vostro software sempre aggiornato per scongiurare la minaccia. Il problema è che la cura non è indolore. Secondo alcuni test condotti da Intel, molti utenti con software o processori non recentissimi potrebbero soffrire di rallentamenti anche notevoli durante il normale utilizzo degli applicativi. Alcuni utenti, e la stessa Intel, ammettono che ci possano essere dei problemi come riavvii spontanei e del tutto casuali.
Se il problema per il mercato consumer è piuttosto arginabile, con un decremento delle prestazioni nell’ordine del 10% (in media), per i grandi datacenter il margine è ancora più alto: il calo nelle prestazioni potrebbe essere fino al 25%.
Come il Millenium Bug, le falle di sicurezza Meltdown e Spectre potevano rivelarsi problemi non da poco: per decine d’anni hanno esposto alla mercé di malintenzionati i segreti più reconditi dei sistemi informatici, e solo da pochi mesi siamo a conoscenza di questa bomba ad orologeria che si celava all’interno dei nostri computer, smartphone e servizi Internet. Siamo rimasti per anni con la porta sul retro aperta, e non sapremo mai quante persone siano passate per essa, ma ora sappiamo cosa fare: chiudere quella porta, una volta per sempre.

Punto Stabia News

Punto Stabia News è un giornale online che si occupa del territorio tra Castellammare, i Lattari e la Penisola Sorrentina. 

CONTATTACI: 

redazione@puntostabianews.it

Via Nazionale, 84018 - Scafati

Tel. 3285848178