E’ cominciato un nuovo anno, e tra i propositi per il 2018 voglio inserire quello di tornare a scrivere di più e più spesso per Piano Inclinato.
Per rompere il ghiaccio ho scelto una notizia che mi ha colpito molto: quella delle vulnerabilità scoperte, dagli ingegneri di Google e riguardanti i processori Intel, che -con qualche fatica di troppo- ha ammesso le vulnerabilità.
Quello che ho capito ascoltando quelli bravi è che tecnicamente si tratta di questo: per migliorare le prestazioni offerte, il processore “precalcola” quelle che sono le operazioni che è più probabile che l’utente stia per avviare, sulla base del suo comportamento nel passato. Questo consente alla macchina di trovarsi già pronta quando la richiesta arriva, migliorando in maniera sensibile le prestazioni per l’utente.
Questi “precalcoli” però restano archiviati in una cache (cioé un angolo di memoria) e sono dunque accessibili per dei software studiati per ingannare il processore e farsi rilasciare dati dell’utente, sfruttando l’esercizio di cui si diceva prima.
qui sotto si può vedere la emblematica dimostrazione fatta nientemeno che da Edward Snowden:
You may have heard about @Intel‘s horrific #Meltdown bug. But have you watched it in action? When your computer asks you to apply updates this month, don’t click “not now.” (via https://t.co/J84n79LRIA & @misc0110) pic.twitter.com/cWEiZWZdcJ
— Edward Snowden (@Snowden) 4 gennaio 2018
Trattandosi di vulnerabilità dell’hardware il problema è di difficile risoluzione, al momento la via maestra pare un aggiornamento dei sistemi che sopprima questa funzionalità dei processori, l’effetto collaterale, però, è di rimuovere una funzionalità che migliora le prestazioni. Una cosa molto simile a quanto accaduto alle auto diesel di Volkswagen, che dopo lo scandalo sulle emissioni sembrava dovesse depotenziare le sue vetture per metterle in regola.
Mantenendo il parallelo con il settore automobilistico, il rischio per Intel è stato quello di dover “richiamare” milioni di processori, è questa la ragione per cui il mercato ha punito il titolo:
Salvo poi rimbalzare su livelli di supporto, probabilmente rendendosi conto che non solo non è pensabile intervenire su un difetto strutturale che risale addirittura al 1995, ma che verosimilmente la stessa Intel (oltre ad AMD e per altri versi Nvidia) si ritroverà da questa vicenda una nuova occasione di produzione e vendita.[sociallocker].[/sociallocker]
Questo movimento aiuta a comprendere una situazione che, di primo acchito, appare poco intuitiva: nonostante il continuo ripetersi di episodi legati al tema della sicurezza informatica (dal 2005 ad oggi -solo negli USA- sono stati dichiarati oltre 6000 furti informatici, più di uno al giorno), i mercati finanziari faticano a riconoscere un premio al settore cyber security, che come vediamo nel grafico qui sotto presenta un andamento positivo, ma meno esaltante di quanto si potrebbe presupporre:
Sicurezza informatica significa molte cose, inclusa la spesa militare. E’ interessante, a riguardo, andare a vedere la nuova richiesta di budget pubblicata dal ministero della Difesa giapponese. Considerando anche questi elementi, oltre a tutta questa storia di Intel (e magari anche sbirciando con malizia cosa sia successo a Volkswagen ed al settore auto dopo il dieselgate…) ricavo una conferma delle prospettive future del settore cyber security, indipendentemente dalle oscillazioni di breve termine, perché fatico ad immaginare un calo dei fatturati per le imprese che forniscono questo genere di servizi.