Doppia falla mondiale nei computer, colpita un'azienda
CESENA. Una ha il nome di una mitica organizzazione criminale che compare nei film dell'agente segreto James Bond: “Spectre”. L'altra si chiama “Meltdown”, la cui traduzione in italiano è poco rassicurante: significa “scioglimento”, “fusione”, “crollo”. Sono due falle di sicurezza in grado di mettere a rischio quasi tutti i computer, gli smartphone e gli altri dispositivi elettronici esistenti sulla Terra. I principali costruttori di Cpu, da Intel ad Amd fino ad Arm, sono toccati da quella che potrebbe rivelarsi una catastrofe e in queste ore vengono presi di mira da commentatori che li accusano di essersi troppo concentrati sulle prestazioni, a scapito della sicurezza.
Il problema
Quello di cui si parla è qualcosa di diverso dai virus a cui ormai tutti gli utilizzatori di pc sono purtroppo abituati. “Spectre” e “Meltdown” non hanno infatti a che fare con software, non dipendono dal sistema operativo o dalle applicazioni. Qui il problema, anzi il dramma, è diverso e molto più grave: è venuta a galla una vulnerabilità pressoché generalizzata degli hardware di calcolo a possibili attacchi di malintenzionati, che sono nelle condizioni di potere accedere a qualsiasi dato e informazione, anche quelli più criptati, contenuti dentro l'apparecchio. A partire dalle password, che in casi estremi possono anche consentire di compiere azioni micidiali per la sicurezza globale, fare operazioni economiche illecite o carpire grandi segreti industriali o di altra natura, solo per fare alcuni esempi.
L’esperto cesenate
A confermare che l'allarme che si sta diffondendo in questi giorni è più che giustificato è un cesenate tra i massimi esperti italiani di cyber war e delle crescenti minacce che accompagnano lo sviluppo del mondo digitale. Si chiama Gian Piero Siroli, ha 58 anni ed è ricercatore per l’Inf (Istituto Nazionale di Fisica Nucleare) e per il Cern. Per cercare di fare capire con parole semplici in cosa consistono le due vulnerabilità, che secondo alcune rivelazioni sarebbero state tenute nascoste per sei mesi dopo che erano state scoperte, usa due immagini. “Spectre” ha a che fare con un meccanismo estremamente sofisticato e richiede che i malintenzionati siano organizzati, attrezzati e preparati estremamente bene per approfittarne: in pratica, fa leva sulla “spazzatura” che le cpu lasciano in certi complessi calcoli anticipati che vengono effettuati per velocizzare le operazioni e che diventa il grimaldello per disvelare aree celate dell'hardware. “Meltdown” - continua Siroli - è invece più semplice: l'immagine che si può usare in questo caso è quella dell'abbattimento di quei muri che separano lo spazio utente da quello per il sistema vero e proprio, definito “kernel”, aprendo così l'accesso a informazioni che dovrebbero essere destinate a restare invisibili. L'aggressore, una volta scoperti gli indirizzi della memoria utilizzati per quei calcoli particolari e registrati nella cache, li scarica, impossessandosene, dopodiché può iniziare il saccheggio di dati, sia usando software locali sia sferrando attacchi ai browser tramite l’esecuzione remota con Java Script.
Azienda cesenate colpita
Nel comprensorio cesenate si è già avuta notizia di almeno un caso sospetto: una piccola ditta potrebbe essere caduta vittima di un attacco del genere da parte di qualcuno che ha fatto un'operazione, per fortuna con un danno economico limitato, sfruttando vari dati, e per giunta complessi, che solo una persona conosceva ed erano custoditi esclusivamente dentro uno specifico computer, adeguatamente protetti. Dalle prime verifiche fatte da un tecnico specializzato, non c'è alcuna traccia di virus o di intrusioni di natura “classica”. Perciò potrebbe esserci stato lo zampino di “Spectre” o di “Meltdown”.