di Carblogger
Il 2018 è iniziato con l’arrivo di Meltdown e Spectre, questi sono i nomi delle due nuove vulnerabilità che affliggono la maggior parte dei microprocessori in uso nei computer moderni. Ma quanto ci dobbiamo realmente preoccupare? Analizziamo la cosa dal punto di vista del nostro settore di riferimento, l’automotive, con particolare riferimento alla guida autonoma.
Innanzitutto, Meltdown. Delle due è quella che preoccupa meno: è facilmente risolvibile, affligge solo modelli specifici di processori Intel, e si applica principalmente ad altre realtà, come l’infrastruttura cloud. Il vero problema è Spectre: gli stessi ricercatori l’hanno chiamata così perché, come un fantasma, “ci perseguiterà per diverso tempo”.Una veloce spiegazione: ogni processore non fa altro che eseguire una lista di istruzioni. Capita che sia necessario saltare da una parte all’altra della lista, senza uno schema preciso. Per questo ogni CPU include un’unità logica per cercare di prevedere questi salti, in modo da aumentare l’efficienza di esecuzione. Spectre ha mostrato che questo componente può essere manipolato, influenzando così l’esecuzione delle istruzioni. Purtroppo questo bug è potenzialmente presente in buona parte dei processori prodotti a partire dal 1995, siano Intel Amd, Arm o prodotti da altri.
Proprio per questo abbiamo visto i primi articoli sulla stampa di settore che mettevano in guardia, citando genericamente i costruttori che collaborano con Intel sulla guida autonoma come potenzialmente coinvolti. In verità, come già scritto, il problema affligge principalmente i processori “normali” (CPU).
Nella guida autonoma sono adottate soluzioni spesso concettualmente differenti: per esempio, lavorando con le reti neurali, uno dei pilastri alla base dei tentativi di creare un’intelligenza artificiale, si tende a privilegiare l’uso di architetture derivate dai processori grafici, o GPU, più adatte ai tipi di calcoli richiesti. Proprio per questo, uno dei player principali nel campo delle soluzioni per guida autonoma è NVIDIA, il noto produttore di GPU. Loro stessi hanno detto che ritengono i loro chip essere immuni da Spectre.
Ciò può essere vero anche per le altre soluzioni per la guida autonoma: l’elevata personalizzazione dei componenti rende difficile, per chi è privo della documentazione, capire e sfruttare l’eventuale falla. Ricordate anche che molte di queste soluzioni sono ancora in fase di test, e saranno probabilmente riviste prima di arrivare sulla vostra prossima auto.
Ciò non significa che il rischio non esista, ma è più probabile che i malintenzionati trovino metodi più efficienti per raggiungere i loro scopi (come gli onnipresenti errori di programmazione): per farvi un esempio, se doveste rapinare una casa, partireste subito a scavare un tunnel sotto le fondamenta, o, molto più semplicemente, provereste a vedere se è possibile forzare la porta o una delle finestre?
La vera vittima, nel solo contesto automotive, pare essere Intel. Dopo essere uscita nel 2005 dal settore dei controller dedicati per il settore auto, è oggi pronta a tornare grazie all’acquisizione dell’israeliana Mobileye, con cui continua lo sviluppo di soluzioni per la guida autonoma. Speriamo che le conseguenze di questa brutta vicenda (in particolare le tre class action già iniziate contro l’azienda californiana non spingano Intel a dover ridimensionare gli investimenti nel settore.