AGGIORNAMENTO 04-01-2018 07:30
Sono emersi tantissimi nuovi dettagli sulla vicenda nella nottata. Ecco le ultime informazioni: Bug dei microprocessori, tutto su Meltdown e Spectre.
Intel è intervenuta dicendo la propria sulla notizia che nel corso della giornata ha scosso il mondo dell'hardware e non solo. Ci riferiamo al bug che, secondo le evidenze delle scorse ore, affliggerebbe milioni di processori dell'azienda di Santa Clara prodotti negli ultimi 10 anni.
Nelle scorse ore si è scritto che per risolvere il problema sarebbe necessaria una patch in grado (potenzialmente) di rallentare le prestazioni dei computer con CPU Intel in modo variabile, anche marcato nel caso di determinati tipo di carico. In un comunicato stampa l'azienda dichiara quanto segue (lo traduciamo integralmente):
Intel e altre aziende tecnologiche sono state messe a conoscenza di una nuova ricerca di sicurezza che descrive metodi di analisi software che, se usati per scopi dannosi, hanno il potenziale per raccogliere impropriamente dati sensibili da dispositivi informatici che funzionano come progettato. Intel ritiene che questi exploit non abbiano il potenziale per corrompere, modificare o eliminare dati.
Le recenti notizie secondo cui questi exploit sono causati da un "bug" o una "falla" e sono unicamente legati ai prodotti Intel sono scorrette. In base all'analisi fino a questo momento, molti tipi di dispositivi - con processori di aziende differenti e sistemi operativi - sono suscettibili a questi exploit.
Intel è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcune notizie, qualsiasi impatto sulle prestazioni è legato al carico di lavoro e, per l'utente medio di un PC, non dovrebbe essere importante e sarà mitigato nel tempo.
Intel si impegna a seguire le best practice industriali nella divulgazione responsabile di potenziali problemi di sicurezza, e per questo motivo Intel e altre aziende avevano intenzione di parlare di questo problema la prossima settimana quando gli aggiornamenti di software e firmware saranno disponibili. Intel si trova tuttavia costretta a pubblicare questo comunicato in seguito ai report inaccurati dei media.
Rivolgetevi al fornitore del sistema operativo o al produttore del sistema e applicate tutti gli aggiornamenti non appena disponibili. In generale seguire le buone pratiche di sicurezza che proteggono dai malware aiuterà anche a proteggervi dal possibile sfruttamento della falla fino a quando gli aggiornamenti non saranno applicati.
Intel ritiene che i suoi prodotti siano i più sicuri al mondo e che, con il supporto dei suoi partner, le attuali soluzioni a questo problema offrano la migliore sicurezza possibile per i propri clienti.
Anche se con tutta probabilità la questione è lungi dal dirsi conclusa, in attesa di ulteriori evoluzioni è bene rimarcare alcuni passaggi di questo comunicato, non solo per capire meglio la situazione ma anche per scorgere alcune finezze comunicative:
- Intel ritiene che questi exploit non abbiano il potenziale per corrompere, modificare o eliminare dati.
- Intel afferma che non sono solo i suoi prodotti a essere coinvolti. Si parla di prodotti con CPU diverse e sistemi operativi differenti.
- Intel fa i nomi di AMD e ARM Holdings. Un saggia mossa a livello comunicativo, che sposta l'attenzione, fino ad ora unicamente sul proprio brand.
- Intel afferma che l'impatto prestazionale per chi usa il PC in modo tradizionale - come la stragrande maggioranza di noi - sarà di poco conto e sarà mitigato ulteriormente in futuro.
- Intel ritiene che i suoi prodotti siano i più sicuri al mondo.