Cybersecurity, la sfida informatica del secolo

di Gianpiero Negri

Andando con ordine, come riportato anche in questo articolo del New York Times, alcuni ricercatori di Google e della austriaca Graz University of Technology hanno scoperto due preoccupanti falle dei modelli di processori più utilizzati nelle architetture della maggior parte dei personal computer, smartphone e tablet in giro per il mondo, ossia Intel e AMD. Componenti, questi ultimi, presenti sul mercato da più di 20 anni, caratteristica che amplia in modo spaventoso il numero complessivo di dispositivi potenzialmente affetti dal problema.

Le due vulnerabilità, denominate dai ricercatori Meltdown (letteralmente: ‘crollo’ o ‘drastica flessione’) e Spectre (che riecheggia una presenza ectoplasmica, oltreché la famigerata organizzazione criminale combattuta da James Bond), di fatto consentirebbero agli hackers di appropriarsi del contenuto della memoria dei personal computer, dei dispositivi mobili e dei server connessi ai cosiddetti cloud computer networks, ossia le reti informatiche che consentono l’erogazione di particolari servizi, come la memorizzazione, l’elaborazione e la comunicazione di dati attraverso una sorta di canale dedicato di Internet, realizzato a partire da risorse hardware (ossia fisiche) e software già esistenti e configurabili.

La notizia ha avuto una portata enorme, al punto che l’amministratore delegato di Intel, Brian Krzanich, si è liberato di azioni della società in suo possesso – per decine di milioni di euro – non appena è stato informato dell’esistenza delle due famigerate falle. Una vera ecatombe.

Per andare più in dettaglio sulle problematica e per afferrarne appieno l’importanza, basti pensare che il processore, o central processing unit (CPU) di un dispositivo costituisce un analogo del sistema nervoso centrale degli esseri umani: si tratta infatti del nucleo pensante dell’architettura di un qualunque sistema di elaborazione, al quale sono demandate la gestione dei dati e l’esecuzione degli algoritmi, calcolo per calcolo.

Normalmente, almeno nelle macchine più moderne, i processi eseguiti da un computer vengono parallelizzati, allo scopo di aumentare le prestazioni e la velocità di esecuzione di uno specifico compito. Rispetto a una gestione seriale, che prevede che un task sia terminato prima di poterne eseguire un altro, la gestione parallela permette di sfruttare le risorse di calcolo per eseguire simultaneamente (in parallelo) più compiti.

Meltdown e Spectre rappresentano delle debolezze di questo approccio nei succitati processori: consentono a un “aggressore informatico” di modificare l’esecuzione parallela dei processi, rendendo possibile l’accesso alla memoria del dispositivo sotto attacco. In questo modo dati sensibilicome password, immagini, documenti e codici personali potrebbero essere agevolmente sottratti.

Ammesso che possa confortare, non risulta che finora sia stato effettivamente condotto un attacco di vaste dimensioni che sfrutti queste vulnerabilità: ovviamente questo non toglie nulla alla criticità dell’evento e, più in generale, a quella della sicurezza dei dati personali immagazzinati sui nostri amati devices. Come correre ai ripari? Chi se ne sta preoccupando, o dovrebbe?

I più grandi colossi del settore, tra cui la stessa Alphabet/Google e Microsoft, sono al lavoro per rilasciare il prima possibile degli aggiornamenti per affrontare e risolvere Meltdown: in questo caso la criticità dovrebbe essere localizzata ai soli processori Intel, con una ricaduta particolare su personal computer e server.

Per quel che riguarda Spectre, a detta degli esperti è più difficile da sfruttare da parte di un hacker per un attacco. Sfortunatamente però si tratta di una falla molto più diffusa su vari tipi di dispositivi, inclusi gli smartphone, e che difficilmente potrà essere risolta senza ridisegnare almeno parzialmente l’architettura fisica dei processori affetti. Il che implica una tempistica di risoluzione dell’ordine dei mesi o addirittura degli anni.

Per Meltdown, delle patch (ovvero, dei programmi o degli aggiornamenti ‘toppa’ che contengano o mitighino il problema) dovrebbero essere disponibili a stretto giro, ma è probabile che la loro installazione rallenterà significativamente le prestazioni delle macchine. Un inconveniente non da poco, vista la crescente necessità di disponibilità di risorse informatiche (memoria, capacità di calcolo) per fronteggiare la complessità degli algoritmi odierni.

In ogni caso, il messaggio che sembra trasparire dalle parole dei rappresentanti delle principali aziende e istituzioni del settore è improntato a un cauto ottimismo: di sicuro si tratta di problematiche non trascurabili, ma averle individuate dovrebbe consentire di affrontarle senza grossi problemi per gli utenti, a patto che questi ultimi installino gli aggiornamenti di sicurezza che (quanto meno per Meltdown) dovrebbero risolvere il problema. E attendere con calma olimpica di constatare il danno, in termini di velocità di esecuzione, che tale contromisura produrrà nelle loro attività quotidiane.

Qualunque siano gli esiti finali di questa vicenda, essa ha avuto il merito di mettere al corrente gran parte della popolazione mondiale sui rischi degli attuali sistemi informatici, che necessitano di strategie globali di risoluzione e contenimento: ne avevamo parlato in questo articolo, evidenziando come già nel 2016 fosse chiara la portata dei danni che i cyber crimini (ossia gli attacchi informatici che sfruttino vulnerabilità simili a Meltdown e Spectre) potrebbero causare all’ecosistema informatico globale: qualcosa come 3 000 miliardi di dollari entro il 2019. Una stima che potrebbe essere lievitata ulteriormente.

I timori relativi a queste minacce sono assolutamente comprensibili e il rischio è davvero enorme, non limitato solo a danni di natura economica e finanziaria. Basta pensare ai sistemi deputati al controllo degli arsenali di armi nucleari o, restando a processori più comuni, alle applicazioni nell’ambito dei veicoli autonomi, settore nel quale la stessa Intel ha molti interessi e ambiziosi obiettivi. “Autonomous cars you can trust” recita lo slogan sul sito della multinazionale statunitense: le automobili a guida autonoma di cui ti puoi fidare.

A patto, naturalmente, che la stessa Intel riesca a far fronte per tempo a potenziali falle analoghe a quelle descritte in questo articolo: probabilmente a nessuno piacerebbe l’idea di cavalcare un golem impazzito a seguito di un attacco hacker, originato non solo grazie alla abilità dei pirati informatici, ma anche e soprattutto ad una vulnerabilità nativa dei processori della sua architettura.

segui Gianpiero Negri su Twitter

Foto: Anonymous9000/Flickr