Falle nei microchip, l'esperto: «Nel mirino dei pirati aziende e istituzioni, non sono interessati agli utenti comuni»

L'esperto di cybersecurity: «Nel mirino dei pirati aziende e istituzioni, non sono interessati agli utenti comuni»

di Andrea Andrei
Secondo alcuni esperti si tratta di una delle più gravi vulnerabilità degli ultimi anni, che permetterebbero agli hacker di rubare dati sensibili praticamente a chiunque. Di sicuro Meltdown e Spectre, come sono state ribattezzate le falle informatiche nei processori scoperte dai ricercatori di Google, riguardano davvero tutti, i singoli consumatori come le aziende. Antonio Forzieri, esperto di sicurezza informatica di Symantec (la società di cybersecurity americana che fra le altre cose produce il famoso antivirus Norton), per definirla prende addirittura in prestito un termine politico: «Sono vulnerabilità molto democratiche».

In che senso?
«Affliggono tutti i dispositivi, i sistemi operativi e i browser, in egual misura».

Perché?
«Perché si tratta di difetti fisici, per così dire: riguardano la stessa costruzione dell'hardware, del microchip montato sul dispositivo che si sta utilizzando, e non un software».

Il che, tradotto, vuol dire che non sono sanabili.
«Purtroppo è così. L'unica soluzione è adattare browser e sistemi operativi al problema tramite degli aggiornamenti, le cosiddette patch (letteralmente toppa, ndr). Cosa per la quale i principali sviluppatori sono al lavoro, se già non sono corsi ai ripari. L'importante è controllare di aver scaricato le ultime versioni dei software disponibili, tanto sul pc quanto sul cellulare».

Ma non potrebbe succedere che la toppa sia peggio del buco? Gli aggiornamenti non potrebbero finire con il rallentare le prestazioni di servizi e dispositivi?
«Sinceramente non credo. Pensiamo ai browser, per i quali la velocità è fondamentale: gli sviluppatori hanno tutto l'interesse che le prestazioni rimangano inalterate. Credo che se pure dovessero esserci rallentamenti, saranno talmente minimi che non ce ne accorgeremo nemmeno».

Gli utenti finali devono preoccuparsi?
«In teoria sì, ma a mio avviso non tanto per i propri dispositivi. Sfruttare vulnerabilità simili non è facile, è necessario un alto livello di specializzazione».

Bisogna essere hacker professionisti, insomma.
«Sì, non è qualcosa che può fare chiunque. Non è come per i ransomware (i virus che prendono i dati in ostaggio e che pretendono il pagamento di un riscatto in valuta virtuale per sbloccarli, ndr), che possono colpire tutti indistintamente e che sono stati una delle minacce informatiche più diffuse quest'anno. Nel caso di Meltdown e Spectre è difficile che nel mirino dei pirati finiscano persone comuni. Semmai il problema sono aziende, banche e istituzioni. Lì delle intrusioni potrebbero creare danni notevoli».

Meltdown o Spectre? Qual è il più pericoloso e perché?
«Spectre è di sicuro il bug più spinoso. È molto più complesso da sfruttare, ma è anche più difficile difendersi. E poi, a differenza di Meltdown, che affligge solo i chip Intel dal 1995 a oggi, Spectre riguarda anche gli Amd e gli Arm, quindi praticamente tutti i dispositivi degli ultimi 10 anni».

Quanto è facile cadere nella trappola?
«Molto. Sono gli stessi analisti di Google che l'hanno dimostrato: basta finire su un sito web e cliccare su un link apparentemente innocuo, che in realtà però nasconde un collegamento malevolo, per permettere a un virus di penetrare nelle zone sensibili del processore che queste falle lasciano scoperte. O addirittura gli hacker potrebbero compromettere un software direttamente all'origine, e in tal modo si verrebbe infettati semplicemente scaricando l'aggiornamento di quel programma. Ad esempio: se voglio attaccare un'azienda, mi basta infettare un solo software che i dipendenti utilizzano spesso per lavoro per entrare in tutti i loro pc. Parliamo sempre in linea teorica ovviamente, ma si tratta di un metodo che in passato è stato utilizzato in diverse occasioni».


 
Ultimo aggiornamento: Venerdì 5 Gennaio 2018, 11:56
© RIPRODUZIONE RISERVATA