Una falla di sicurezza nei processori delle principali aziende – Intel, Arm e Amd –  mette virtualmente a rischio tutti i computer e gli smartphone prodotti negli ultimi 10 anni. Per gli esperti, espone gli utenti al rischio di furto di password e altri dati. A scoprirlo, l’anno scorso, sono stati i ricercatori del Google Project Zero, che hanno informato i costruttori e gli sviluppatori dei sistemi operativi: Microsoft, Apple, Linux. Intel replica minimizzando sui rischi per la sicurezza dei dati.

Di tutt’altro parere Raoul Chiesa, esperto di sicurezza: “La vulnerabilità è probabilmente la più grave di questi ultimi anni. Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte”. Secondo Chiesa, “i rischi riguardano anche l’Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming“.

Le falle hanno a che fare con la cosiddetta “esecuzione speculativa“, una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.

Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata “Meltdown“, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, “Spectre“, coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google.

Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30% i processori Intel. Gli sviluppatori dei sistemi operativi stanno già provvedendo. Microsoft ha rilasciato l’update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l’aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.

Secondo Intel, la vulnerabilità “non ha il potenziale di corrompere, modificare o eliminare dati”. Inoltre, sostiene la società, “per i normali utenti di computer l’impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo”. Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All’epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni.