Meltdown e Spectre passeranno alla storia come i primi attacchi che sfruttano una vulnerabilità di una componente hardware, cioè i microchip. Non è così. L’hardware non è né sicuro né insicuro: l’hardware è così com’è. Può essere più o meno efficiente (inteso come rapido), più o meno energivoro ma non può essere più o meno vulnerabile. L’hardware è la zappa del contadino: se esce dal manico perché ha il buco largo, rischiando di volare e di finire in testa al cane, spetta al contadino metterci una “zeppa”.
Esiste sempre uno strato di software, di basso o di bassissimo livello, che governa l’hardware. In questo caso, come ci raccontano i ricercatori che hanno scoperto Meltdown e Spectre, esiste un problema software a bassissimo livello.
Quindi, nessun chip fallato, inteso come frutto di un “errore costruttivo” o “di progettazione”: spettava a chi intendeva utilizzarlo, mettere in piedi un meccanismo software che impedisse la possibilità di una intrusione.
E, infatti, le grandi società di software stanno correndo ai ripari. Microsoft ha provveduto immediatamente per Windows e, a ruota, seguono Google, Apple e così via.
Inoltre, il rischio diventa concreto sempre con la collaborazione degli utenti. Se utilizziamo i dispositivi con attenzione, in particolare evitando di cliccare su link o allegati “sospetti”, possiamo ridurre al minimo qualsiasi rischio.
E se aggiorniamo il nostro software con periodicità, siamo sicuri di avere sempre la zeppa alla zappa!!