Spectre & Meltdown: cosa è successo spiegato in modo semplice

Durante questo episodio, ci addentriamo nel cuore delle vulnerabilità chiamate Meltdown e Spectre, che rappresentano forse le più grandi minacce hardware che la storia dell'informatica abbia mai visto. Queste problematiche riguardano l'architettura dei processori e sono presenti in una vasta gamma di dispositivi, dai computer ai telefoni Android.

Inizio spiegando che Meltdown e Spectre sono due aspetti diversi di un problema comune. Meltdown è legato alla gestione della memoria del kernel, mentre Spectre si focalizza sulla memoria utente, dove risiedono informazioni sensibili come cookie di sessione e password. Entrambe le vulnerabilità sfruttano una caratteristica dei processori chiamata speculative execution, un concetto complesso ma fondamentale per comprendere il problema.

Per rendere il tutto più comprensibile, utilizzo una metafora: immaginate un libraio (il processore) con dei piccoli aiutanti che prelevano libri (dati) in anticipo, basandosi su cosa ci si aspetta che il cliente (l'utente) richieda. Tuttavia, se il cliente non ha il permesso di accedere a un libro, può comunque intuire quale libro fosse stato prelevato, tastando un cuscino in memory foam che ne ha trattenuto l'impronta.

Questa vulnerabilità non è risolvibile con semplici aggiornamenti software; richiede una modifica fondamentale nell'architettura dei processori. I primi tentativi di mitigazione comportano un impatto sulle prestazioni, fino al 20% in meno, come riportato da diverse aziende tecnologiche. Inoltre, c'è il problema della mancata adozione delle patch da parte degli utenti, il che potrebbe mantenere i sistemi vulnerabili per un lungo periodo.

Consiglio vivamente di aggiornare i dispositivi e di abilitare funzionalità come la Content Isolation su Chrome per ridurre i rischi. Infine, condivido una nota curiosa sul CEO di Intel che ha venduto azioni poco prima della divulgazione pubblica delle vulnerabilità, sollevando qualche sospetto.