inizioPartita. Il Meltdown di Intel (PC/Mac)

Brian Krzanich probabilmente lo sapeva… anzi: lo sapeva di sicuro!

Brian Krzanich, il CEO di Intel; quando ha capito che stavano per soffiare venti di tempesta ha preferito riempirsi le tasche (ventiquattro milioni di dollari) senza cercare di risolvere il problema...

Brian Krzanich, il CEO di Intel; quando ha capito che stavano per soffiare venti di tempesta ha preferito riempirsi le tasche (ventiquattro milioni di dollari) senza cercare di risolvere il problema…

Lo scorso Novembre 2017 si è disfatto di un bel po’ di azioni di Intel (uno dei maggiori produttori mondiali di microprocessori). Per la precisione, con la vendita ha incamerato un controvalore di circa ventiquattro milioni di dollari. La cosa suonava un po’ strana, visto che Intel è (…o meglio “appare essere”) una compagnia in salute, con, fino a pochi giorni fa, previsioni di profitto piuttosto alte anche per gli anni a venire. Di più ancora se si pensa che Krzanich è il suo attuale CEO (Chief Executive Officer), cioè l’amministratore delegato. Ma poi alla fine si è capito tutto: stava per scoppiargli la classica bomba sotto il sedere, e –  previdentemente si direbbe – ha deciso di prepararsi un comodo e ricco “paracadute” nel caso le cose si fossero messe male.

In effetti, Krzanich era venuto a conoscenza del fatto che, indipendentemente uno dall’altro, ben tre gruppi di ricercatori stavano analizzando il funzionamento dei microprocessori prodotti dalla sua azienda: uno presso il Politecnico austriaco di Graz, un altro sovvenzionato da Google e denominato “Project Zero”, ed infine l’ultimo presso la società di protezione e sicurezza informatica Cerberus. La “magagna” sarebbe saltata fuori, prima o dopo. E così è stato.

Anzi… di problemi ne sono saltati fuori più di uno. E riguardano tutti quelli che, in gergo informatico, sono definiti come “algoritmi predittivi” o come “esecuzioni speculative”, cioè delle funzionalità impostate a livello basico nei processori già dalla produzione. Nel tentativo di velocizzare al massimo l’esecuzione delle istruzioni software, i processori di ultima generazione di Intel vengono ingegnerizzati in modo da speculare/predire, attraverso determinati algoritmi pre-impostati, quale tra diverse istruzioni software sia quella di cui più probabilmente verrà effettivamente richiesta l’esecuzione successivamente a quella in corso, in modo da iniziare i relativi calcoli ancora prima di ricevere la predetta istruzione (…un po’ come fanno i portieri nel calcio, quando a volte si buttano da uno dei due lati della porta quando ancora il rigorista sta calciando, intuendo in anticipo dove tirerà il pallone). Se la speculazione algoritmica risulterà corretta, il tutto si tradurrà pertanto in una velocizzazione delle operazioni software, ed in un evidente miglioramento prestazionale; nell’evenienza contraria, i calcoli verranno comunque effettuati a velocità standard. In ogni caso, quindi, tutto di guadagnato. Per cui, dato l’evidente vantaggio procurato, l’applicazione di questa tecnologia ai microprocessori ha conosciuto nell’ultima decina di anni un notevole successo commerciale. Le CPU Intel risultano a tutt’oggi le più veloci e vendute (…anche per via di altri artifizi tecnici atti ad aumentare la velocità dei processori, come, ad esempio, la tecnologia multicore), tallonate a stretto giro da quelle di AMD, che ha adottato anch’essa una sua versione proprietaria dell’esecuzione speculativa. E anche arm, maggior produttrice mondiale di chip per smartphone e tablet, si è ultimamente unita al club.

Peccato che gli studi dei gruppi di ricerca cui ho accennato in precedenza abbiano evidenziato ben due pesanti falle in questa utile funzionalità. La prima, denominata “Meltdown”, interessa solo i processori prodotti da Intel. La seconda, denominata “Spectre” e scoperta in solitaria dal team del Project Zero, colpisce indifferentemente i processori di tutte e tre le aziende di cui sopra (cioè Intel, AMD e arm) e può presentarsi in ben due varianti.
Tramite Meltdown e Spectre si può arrivare a carpire all’insaputa del proprietario di un computer alcune informazioni sensibili, come le password, le foto, le e-mail e anche vari tipi di documenti. Le due falle sfruttano due punti deboli diversi nei processi di esecuzione delle istruzioni software descritti precedentemente, ma consentono di raggiungere più o meno lo stesso risultato. Tra le due, sembra che Spectre risulti meno semplice da sfruttare dal punto di vista delle intrusioni informatiche. Ma entrambe si originano dal modo in cui sono stati pensati e realizzati i processori.

Non c’è comunque maniera di scoprire se qualcuno si sia introdotto nel vostro sistema sfruttando tali falle. Perché in effetti, con tutta probabilità, il computer che state utilizzando per leggere questo articolo monta una CPU che è affetta da almeno una delle due, e, purtroppo per voi, esistono quasi sicuramente già in circolazione dei malware capaci di sfruttarle.
Per quanto riguarda Intel, nonostante l’azienda si sia affrettata a minimizzare il problema a suon di comunicati stampa, in cui si afferma che l’eventualità di essere stati oggetti di trafugamento di informazioni a causa di Meltdown o Spectre sia piuttosto remota, il guaio si presenta piuttosto esteso e non di facile rimediabilità.

Non è una semplice falla software, come, ad esempio, i bug di Windows, che può essere tappata sostituendo il codice bacato con una patch sanificatrice.

Qui il problema sta proprio nel come sono stati costruiti e impostati i processori. Per fare un paragone automobilistico, è come avere un motore d’automobile di cui si è scoperto un piccolo componente difettoso, senza avere la possibilità di sostituirlo… o, al massimo, con l’unica possibilità di effettuare la sostituzione del motore intero (…con spese a vostro carico).

In pratica, dovreste sostituire la CPU del vostro PC con una non affetta da questa falla di progettazione.

La sola altra strada percorribile è quella di adattare i sistemi operativi (…cioè, Windows, Linux, MacOS e Android), che funzionano in combinata con i processori incriminati, in modo da evitare che i primi, nell’eseguire le proprie funzionalità e/o quelle dei software di parte terza supportati, finiscano per “costringere” i processori ad utilizzare l’esecuzione speculativa.
Ciò è possibile, ma, a detta degli esperti, rallenterà le performance dei vari processori in una misura variabile tra il 5% ed il 30% (…soprattutto di quelli Intel). E stiamo parlando di tutti i processori (…e quindi sia dei PC, sia dei Mac) venduti nel corso degli ultimi dieci anni.

Per restare nell’ambito del precedente paragone automobilistico, è come se, a causa di quel piccolo componente difettoso, il motore della vostra vecchia quattroruote rischiasse di esplodere ogni volta che la doveste utilizzare al di sopra di una certa velocità, e, non potendo/volendo sostituire tutto il motore, facciate fare al vostro elettrauto di fiducia un intervento sulla centralina elettrica, in modo da “tarare” attraverso l’elettronica la velocità massima al di sotto del limite “esplosivo”. La vostra auto continuerà comunque a funzionare e senza “botti”… ma purtroppo a passo di lumaca.

Naturalmente, gli sviluppatori dei sistemi operativi si sono dovuti già scapicollare a “fixare” le falle, in questa occasione non causate da loro.

Una volta tanto, dovremo pure “lodare” Microsoft di aver già rilasciato un update “sigillante” per i sistemi operanti con Windows 10 (e, a breve, anche sulle versioni Windows più anziane). Apple, dal canto suo, ha già sfornato l’aggiornamento 10.13.2 di MacOS, annunciando ulteriori aggiustamenti con lo 10.3.3. Anche Google ha già lanciato gli aggiornamenti per Android (il sistema operativo per dispositivi mobile di sua proprietà).
Quindi, chi di voi, negli ultimi giorni, dovesse aver notato un rallentamento del proprio PC, ora sa chi ringraziare…

A ben vedere, quindi, non è tanto sbagliata la strategia tenuta negli ultimi anni dall’establishment russo. Dopo le scaramucce cybernetiche in rete con gli hacker statunitensi, dopo la comparsa di virus sviluppati ad hoc per danneggiare questo o quel comparto industriale, dopo la scoperta delle falle di sicurezza non volute dei più noti sistemi operativi (…o peggio volute, per consentire agli apparati di pubblica sicurezza di questa o quella nazione l’“intrusione” nei sistemi degli indagati) e dopo quest’ultima rivelazione dei chip “col difetto”, va riconosciuto loro il merito di aver deciso per tempo, con una strategia di lungo termine, di “sganciarsi” dal predominio tecnologico made in U.S.A., e di sviluppare in casa microprocessori e relativi OS e software. Certo sono un po’ indietro rispetto agli yankee, ma stanno recuperando.

Il processore Elbrus-4C, di fabbricazione russa: lento, ma affidabile e senza "falle" di sicurezza

Il processore Elbrus-4C, di fabbricazione russa: lento, ma affidabile e senza “falle” di sicurezza

Ad esempio, i processori Elbrus-4C ed i più potenti Elbrus-8S di Ruselectronics sono paragonabili come prestazioni agli Intel di sette o otto anni fa (…circa), quindi piuttosto lentini, ma garantiscono un elevato livello di sicurezza e sono privi dei difetti progettuali riscontrati su quelli odierni statunitensi. Addirittura, gli Elbrus-4C (lanciati ormai nel 2015) pur viaggiando a soli 800 MHz, sono in grado di supportare sia Linux, sia Windows, e non solo software sviluppato ad hoc. Certo ne dovrà passare di acqua sotto i ponti perché possano impensierire i colossi nordamericani. Ma quest’ultimi si stanno sempre più spesso dando la zappa sui piedi da soli… con Intel che, almeno in questo caso, ci ha parecchio rimesso d’immagine. C’è poi da tenere d’occhio la Cina, che, soprattutto nel campo degli smartphone, sta venendo su che è una meraviglia. E non dimentichiamoci, inoltre, che, nell’ombra, aleggia pur sempre lo spettro della soglia-limite della Prima Legge di Moore!

Si preannunciano per i tempi a venire terremoti tecnologico-commerciali di notevole entità…

Scrivi un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *