Apple e i microchip corrotti

Sempre più conferme rendono il quadro sui chip corrotti ancora più preoccupante. La più importante arriva direttamente da Apple ha confermato che le falle nella sicurezza rilevate recentemente nei microchip installati in milioni di computer in tutto il mondo interessano anche i loro dispositivi, e che comunque stanno già lavorando a come porre rimedio alla situazione. Con una nota ufficiale, Apple ha dichiarato che tutti i sistemi e i dispositivi Mac sono esposti a queste falle di sicurezza, «anche se non ci risultano attacchi che stanno interessando i nostri clienti in questo momento.». Novità davvero sconvolgente se solo si pensa a come le piattaforme Apple siano rimaste sempre abbastanza lontane da problemi legati alla sicurezza informatica grazie, soprattutto, ai loro sistemi di protezione molto chiusi, e quindi meno accessibili rispetto a quelli dei competitori.

Apple e i microchip corrotti

IPhone, iPad e MacBook vulnerabili

La casa di Cupertino ha comunicato che le falle riscontrate sui microchip colpiscono «tutti i dispositivi Mac e iOs» e che «non è possibile sapere quale impatto possa causare sugli utenti», anche se al momento «non ci sono exploit noti che impattino sui clienti». Per quanto riguarda la vulnerabilità a Meltdown, Apple ha già mitigato il problema col rilascio dei sistemi operativi iOS 11.2, macOS 10.13.2 e tvOS 11.2. Tuttavia, Apple sta continuando a svolgere nuovi test nel tentativo di proteggere i propri prodotti dalla vulnerabilità Spectre, che rimane il vero problema. Per quanto riguarda i Watch, invece, Apple ha fatto sapere che il sistema operativo watchOS è immune a Meltdown ma non a Spectre.

Intel prova a tranquillizzare tutti

Un rischio generale, insomma, che a questo punto riguarda milioni di utilizzatori di dispositivi di pc, tablet e smartphone nel mondo. Ma dopo un iniziale silenzio, anche Intel è uscita allo scoperto, e con una nota ha cercato di tranquillizzare un po’ tutti. Il leader mondiale dei microchip ha spiegato che il problema può essere parzialmente risolto con un aggiornamento software. E che sta già distribuendo un aggiornamento per tutte le macchine con processore Intel in grado di «rendere i sistemi immuni a entrambi gli exploit indicati da Google Project Zero». Questo eviterebbe nel 90% dei casi la sostituzione dell’hardware, ossia del microprocessore. La casa di Santa Clara ha scritto in una nota stampa che «entro questo mese ci aspettiamo di distribuire update per oltre il 90% dei processori introdotti negli ultimi 5 anni.

I fix di Google

Anche Google, che tramite i suoi ricercatori di Project Zero ha scoperto le due vulnerabilità, ha fatto sapere di aver già introdotto i fix in tutti i server che gestiscono la gamma di prodotti e servizi forniti: da Gmail a Chrome a YouTube. Problema mitigato, insomma, e senza cali di performance. Le due soluzioni apportate da Google si chiamano Kernel Page Table Isolation (usata per mitigare l’effetto di Meltdown) e Reptoline (utilizzata contro l’azione di Spectre).

Come l’utente Apple può difendersi?

L’accorgimento più importante rimane quello di tenere il sistema sempre aggiornato. Oggi più che mai, che siate utenti Apple o Microsoft non importa, il suggerimento è quello di installare al più presto gli aggiornamenti di sistema rilasciati, controllando di operare su quello più recente.

Commenta l'articolo con il tuo profilo Google Plus...