CPU Intel: falla informatica o strategia di mercato?
La notizia che sta scatenando il panico negli ultimi giorni riguarda i processori Intel ed una particolare falla al loro interno. Il problema non può essere risolto con una patch come avviene solitamente. Questo a causa della particolare tipologia di problema, che colpisce anche l’hardware. Le soluzioni sarebbero due: la prima è quella di riscrivere completamente un’intera parte del sistema operativo, l’altra è quella di sostituire il processore con uno non “infetto” dalla falla.
Si è poi scoperto che Brian Krzanich, CEO presso la Intel Corporation, ha ben pensato di vendere alcune delle sue azioni pochi giorni prima del problema. Il tutto desta sospetto, potrebbe trattarsi di una strategia di mercato?
Cosa troverai in questo articolo:
Il punto di vista tecnico sul problema Intel
La vulnerabilità di sicurezza è stata individuata da alcuni ricercatori all’interno di tutti i processori Intel realizzati durante gli ultimi 10 anni. A causa della falla, tutti i dati sensibili presenti sul dispositivo potrebbero essere compromessi in quanto esposti ad eventuali attacchi hacker. Inoltre, il problema porta alcuni malfunzionamenti del PC, come un calo gigantesco delle prestazioni del sistema. La parte più grave resta quella dei dati sensibili che, a causa del problema, potrebbero essere di facile accesso grazie all’esecuzione di uno script realizzato ad hoc e scritto nel linguaggio JavaScript.
L’origine del problema è di tipo hardware e coinvolge tutti i sistemi operativi del nostro tempo, tra cui Windows, Linux e macOS. La soluzione più immediata sarebbe quella della separazione totale della memoria del kernel dai normali processi, tramite il sistema KPTI (Kernel Page Table Isolation). Questa soluzione porterebbe però rallentamenti fino al 30% dei PC. Gli utenti comuni potrebbero anche non notare il calo di prestazioni, ma sicuramente sarebbe un problema per tutte le grandi infrastrutture cloud come Microsoft Azure, Amazon EC2 e Google Compute Engine. In tutto questo, AMD ha subito dichiarato che i propri processori non sono coinvolti.
Il caso Brian Krzanich, CEO di Intel Corporation
Quello che ha scatenato una valanga di sospetti, qualche giorno dopo l’uscita della notizia riguardo il problema tecnico, è stata la scoperta sulla vendita di azioni da parte di Brian Krzanich, CEO della Intel Corporation. I dubbi sono venuti anche alla Securities and Exchange Commission, ovvero la “Consob degli USA“, che ha mostrato come le transazioni delle vendite siano state effettuate in modo pianificato appena alla Intel si sono accorti del problema, ma prima che diventasse di dominio pubblico. La risposta di Intel, tramite una dichiarazione di un portavoce a TechCrunch, in cui si legge:
La vendita di Brian non è correlata. È stata realizzata in base a un piano di vendita di scorte prestabilito (SEC Rule 10b5-1), con un programma di vendita automatizzato. Continua a detenere le azioni, in conformità con le linee guida aziendali.
la stessa dichiarazione è stata poi inviata agli altri media degli States. Passando alle cifre però scopriamo che le azioni possedute da Krzanich dopo la vendita sono soltanto 250,000, ovvero il minimo indispensabile per ricoprire il ruolo di CEO. Cerchiamo di ricostruire quanto accaduto. Krzanich possedeva inizialmente 495,743 azioni, il 29 novembre ha acquistato ed immediatamente venduto 644,000 azioni. Sempre lo stesso giorno, sempre Krzanich, ha poi venduto altre 245,743 azioni, arrivando così ad averne esattamente 250,000.
Come se non bastassero gli strani numeri sulle azioni, che abbiamo appena elencato in via cronologica, c’è anche la questione economica. Il CEO Intel ha infatti incassato 39 milioni di Dollari dalla vendita delle azioni, con una plusvalenza di 25 milioni di Dollari. Dopo la notizia del problema inoltre, il titolo Intel quotato in Borsa ha perso l’1.83%. Guadagno economico non da poco per Krzanich, che lo rende ancora più sospetto agli occhi della Securities and Exchange Commission. Per ora non ci sono stati ulteriori sviluppi, ma la vicenda resta più che interessante. Speriamo che le autorità riescano a risolvere la questione al più presto e che i dati degli utenti e delle aziende siano messi in sicurezza.