“Intel sapeva della falla nei suoi processori”

“La falla rappresenta un insidioso basista per le attività degli hacker. Le ricadute potrebbero andare ben oltre i confini della Silicon Valley. Occorre riflettere su certi atteggiamenti dei Signori della tecnologia che pensano ai profitti ancor prima che alla sicurezza, si comportano come i più spregiudicati speculatori di Wall Street”. Su Meltdown e Spectre il parere di Scott Schober è perentorio. Schober, guru della sicurezza informatica numero uno di Berkeley Varitronics Systems, è anche autore del volume Hacked Again. 

Qual è la reale portata di questa falla nei microchip?

“Si tratta di un problema dilagante per la durata della produzione fallata, ovvero dieci anni in cui sono usciti di fabbrica microprocessori con problemi strutturali. Questo significa che ad essere coinvolti non sono solo computer, ma telefoni, tablet e molto altro”.

Questo vuol dire strumenti da aggiustare o cambiare…

“Capiamoci bene, questo è il minimo. Il vero problema sono i miliardi di strumenti in giro per il mondo che sono potenzialmente vulnerabili. Quando gli hacker vedono una falla del genere la prima cosa che dicono è ‘vediamo che tipo di danni possiamo fare’. In sostanza cercano subito la strada più facile per approfittarne. Oltre al fatto che sistemare il problema può rallentare pc e strumenti elettronici, ovvero complicare la performance e l‘efficienza, ciò per cui i consumatori pagano un prezzo importante”.

E qual è questa strada?

“Tecniche di phishing, attacchi a pioggia, e-mail ‘blast’ su tutti i sistemi. L’altro elemento critico è che un problema di hardware è complicato da risolvere entrando dentro il sistema e quindi i rimedi sono spesso contenuti in aggiornamenti. Il punto è che l’insidia del pirata informatico può essere mascherata da rimedio, o si può approfittare dell’aggiornamento. Il malware, ovvero l’agente maligno, ha diverse opportunità di entrata. Come dire questa falla è un ottimo basista per gli hacker e i malware”.

Una vera dannazione per Intel e altri produttori quindi?

“Non solo per loro. Ad essere esposti sono anche molti colossi del Web, da Apple a Microsoft, passando per Google e Amazon, tutti i big sono coinvolti in questo problema. Mi spiego meglio, non è il problema tecnico in sé il vero anello debole, ma quello che gli hacker possono fare a tutto ciò che in qualche modo si lega alla tecnologia dei semiconduttori”.

Sta parlando di un tallone di Achille della Silicon Valley?

“È stata una delle mie prime preoccupazioni quando ho appreso la notizia. La falla ha messo a nudo una chiara vulnerabilità di tutto il macrocosmo di Silicon Valley. Oltre alle conseguenze finanziarie ad essa connesse. Intel a Wall Street ha perso 11 miliardi di dollari di valore per gli azionisti”.

Poteva essere evitato?

“Mi permetto di fare un’osservazione a questo proposito. A ottobre l’amministratore delegato di Intel, Brian Krzanich, ha venduto 644 mila azioni esercitando il diritto di opzione, oltre ad altre 245.700 di cui era già in possesso. È rimasto alla quota minima prevista per un Ceo di Intel a 250 mila. E tutto questo, sembra, quando l’azienda già sera a conoscenza della falla. Del resto quando dirigenti vendono pacchetti così corposi significa che qualcosa sanno”.

Come è possibile al giorno d’oggi, dove la sicurezza viene sbandierata come la priorità assoluta, che si verifichi una falla di tale gravità?

“Perché spesso i giganti tecnologici sono focalizzati ancor prima sui profitti, tanto da spingere sulla produzione trascurando gli opportuni controlli sulla vulnerabilità”.

Silicon Valley come Wall Street quindi? 

“Il tallone di Achille è proprio questo. E la vulnerabilità va oltre i confini di Silicon Valley”.

Si spieghi meglio..

“Pensiamo a tutto ciò che incorpora processori, dalle auto ai sistemi informativi. E pensiamo ai progetti sulle vetture che si guidano da sole. I big della tecnologia hanno una grande responsabilità, e le autorità il dovere di vigilare sul loro operato, per evitare che si replichino disastri come quelli causati da una certa finanza”. (fonte)

You may also like...