1. LE STRANE VENDITE DEL MANAGER INTEL

Federico Fubini per il Corriere della Sera

 

Il mese scorso Forbes ha messo in copertina Brian Krzanich, per una buona ragione: Intel, l' azienda della quale è amministratore delegato dal 2013, era stata selezionata come la più «giusta» degli Usa. Fra le motivazioni «il rispetto dei clienti, la qualità del prodotto e altre priorità del pubblico» (fra le quali l' attenzione per gli azionisti).

 

il ceo di intel brian krzanich

Anche questo mese invece Forbes si è occupato di Krzanich, ma per un altro motivo: il manager ha venduto azioni e stock option di Intel per 24 milioni di dollari a novembre, sapendo bene che stava per emergere un problema molto serio sui suoi microchip. Ieri poi quando il caso è esploso, Intel sul mercato di New York ha perso fino al 5,5%. L' azienda ha difeso il suo amministratore delegato: l' operazione era già programmata e comunicata formalmente da ottobre, per evitare i sospetti di insider trading; ma anche allora Krzanich sapeva da mesi ciò che milioni di azionisti e miliardi di clienti di Intel hanno scoperto solo ieri.

 

La Securities and Exchange, il regolatore di Borsa americano, per il momento non commenta. Krzanich è un ingegnere chimico californiano di 58 anni, entrato in Intel quando ne aveva 24 per lavorare in una fabbrica di microprocessori. È un appassionato di elettronica senza eccessi conosciuti, una famiglia stabile, e un certa dose di coraggio civile: l' estate scorsa ha sostenuto i diritti dei transgender prima e dopo che Donald Trump li bandisse dall' esercito; soprattutto, in agosto è stato uno dei primi capi-azienda americani a dimettersi dal Consiglio pe r l' industria della Casa Bianca quando il presidente ha evitato di condannare chiaramente un corteo di razzisti e neonazi a Charlottesville, in Virginia.

 

BRIAN KRZANICH INTEL

Deciderà la Sec se Krzanich ha violato la legge per aggiungere qualche milione (o centinaia di migliaia di dollari) al suo compenso annuo da 19,1 milioni. Già molto chiaro però è che Intel, e le scelte del suo manager, sono un sintomo dei tempi in un senso più ampio e forse più sconcertante.

 

Questa azienda che ieri ha dovuto ammettere uno scompenso in un suo prodotto di base, è la stessa che ha speso 24,7 miliardi di dollari nel riacquisto di azioni proprie negli ultimi cinque anni (2017 escluso). In altri termini, per tenere artificialmente alto il prezzo del titolo (e il valore delle stock option dei manager) ha bruciato una somma pari a quasi metà degli utili netti dello stesso periodo: finanza impiegata per la finanza.

 

Nessuno oggi può dire se il gruppo avrebbe reso i suoi microchip più sicuri, se solo avesse investito di più in ricerca e sviluppo e qualcosa di meno per tenere alto il proprio stesso titolo in Borsa. Di certo però maggiori risorse dedicate al prodotto - anziché alle stock option - avrebbero ridotto le probabilità del fallimento tecnico colossale emerso ieri. Per ora ne pagheranno le conseguenze i miliardi di utilizzatori di computer o smartphone che non sanno più se possono fidarsi dei loro strumenti.

 

microprocessore intel microchip

Del resto anche in Intel è molto visibile un aspetto del legame perverso, per niente raro a Wall Street, fra riacquisti di azioni e compensi dei manager: quei 24,7 miliardi spesi per eliminare azionisti dal mercato, premiando così i soci esistenti con dividenti più alti, non è servito poi a molto. È stato certo un propellente per la corsa sui listini, con l' esplosione del 112% del titolo dal 2013 malgrado un utile netto stabile un po' in calo. Eppure quell' operazione ha ridotto il numero delle azioni in circolazione di poco più della metà di quanto sarebbe stato lecito attendersi, data la spesa.

 

La ragione è che nel frattempo ne sono state emesse in numero enorme per remunerare il consiglio, l' intera struttura di vertice e l' amministratore delegato. Salito del 30% quest' anno, il compenso annuo di Krzanich oggi vale 207 volte quello medio di un ingegnere di software dell' azienda e 393 volte quello di un operaio specializzato. Ma più di 10 miliardi in riacquisto delle azioni sono andati a nutrire questo ingranaggio piramidale fondato sulle stock option. Il resto, inclusa la più grossa falla informatica della storia, viene dopo.

 

 

2. FALLA PROCESSORI, APPLE E MICROSOFT CORRONO AI RIPARI

microchip amd

 (ANSA) - Dopo la notizia sulla vulnerabilità che affligge i processori, Apple e Microsoft corrono ai ripari. Microsoft ha aggiornato Windows 10 e sta lavorando per proteggere anche i tablet a marchio Surface. Apple ha già aggiornato il sistema operativo di computer e iPhone, e ora si prepara a tutelare il browser di navigazione Safari. In una pagina di supporto del suo sito, Apple spiega di aver risolto il problema "Meltdown", cioè una delle due falle scovata dai ricercatori, che si annida solo nei processori Intel.

 

La protezione è stata distribuita agli utenti con le ultime versioni dei sistemi operativi di iPhone e iPad, computer Mac e Apple Tv, mentre l'Apple Watch, dice la compagnia, non è coinvolto. Gli aggiornamenti, evidenzia, "non hanno comportato riduzioni misurabili delle performance" dei dispositivi. Per l'altra falla, "Spectre", che interessa anche i chip di Amd e Arm, "nei prossimi giorni rilasceremo un aggiornamento di Safari", dice Cupertino.

 

Ma le contromisure non finiscono qui: "Continueremo a sviluppare mitigazioni all'interno del sistema operativo per Spectre, e le distribuiremo nei prossimi aggiornamenti" dei sistemi operativi, incluso quello di Apple Watch. Microsoft, da parte sua, dopo aver aggiornato Windows 10 ha annunciato l'arrivo di update volti a proteggere i dispositivi Surface da Meltdown e Spectre. Martedì prossimo, inoltre, dovrebbe arrivare l'aggiornamento per i sistemi operativi più vecchi, Windows 7 e 8.

 

 

3. FALLE NELLA SICUREZZA DEI PROCESSORI A RISCHIO COMPUTER E SMARTPHONE

arm processore

Carola Frediani per la Stampa

 

Due grosse falle di sicurezza sono rimaste per anni nascoste nel modo in cui sono progettati i processori della maggior parte dei computer.

 

Due vulnerabilità diffuse su un numero enorme e non facilmente quantificabile di pc, smartphone e server, che potenzialmente permettono a un attaccante di accedere a password o altri contenuti sensibili conservati nella memoria di sistema del dispositivo. Il 2018 è iniziato così, coi ricercatori di sicurezza tirati giù dal letto per cercare di mettere una pezza su una delle crisi informatiche più ampie degli ultimi tempi. In realtà le aziende interessate ci stavano lavorando da mesi in gran segreto, dopo le prime segnalazioni ricevute. Ma la notizia è trapelata prima del tempo: di qui la corsa degli ultimi giorni.

 

Così, dopo anni a parlare di svariate vulnerabilità a livello software, l' hardware si è preso la sua rivincita, mostrando come una falla a livello di progettazione dei processori possa diventare una voragine. Perché i sistemi vulnerabili sono innumerevoli.

 

Perché queste falle sono lì latenti da anni. Perché l' hardware complica tutto. Per dirla con le indicazioni di uno degli organi di risposta alle emergenze informatiche negli Usa, il Cert del Software Engineering Institute, il vero rimedio è uno solo: la sostituzione dei processori. Verdetto brutale, anche contestato, ma per dire che la situazione è complessa.

MICROCHIP

Difficilmente vedremo un richiamo di milioni di computer da parte dei produttori. Che anzi fino a ora nicchiano e minimizzano.

 

Mentre chi produce software e sistemi operativi sta cercando di sfornare aggiornamenti in grado di chiudere o aggirare alcuni di questi problemi. Ma andiamo con ordine. La prima vulnerabilità, battezzata Meltdown da Google, dalla società Cyberus e dall' Università di Graz, è presente su gran parte dei chip Intel a partire dal 1995. La seconda, definita Spectre (trovata da Google e vari ricercatori universitari), su quasi tutti i processori Intel, Amd, Amr, e in generale su quasi ogni moderno processore degli ultimi anni. La dimensione del problema è enorme, ma c' è almeno un dato positivo: le falle più sfruttabili (Meltdown) si possono chiudere con aggiornamenti software; mentre quelle che non si risolvono a breve (Spectre) non sono così facili da usare.

 

Insomma, gli attacchi sono seri, ma come scrive il ricercatore Martijn Grooten, il loro impatto futuro è difficile da prevedere.

iphone x

Perché sicuramente nelle prossime settimane ci sarà chi troverà modi nuovi per sfruttare queste vulnerabilità. E tuttavia, leggere pezzi arbitrari di memoria, come permesso da queste falle, non si traduce così automaticamente in un' arma; soprattutto è difficile farlo su larga scala. A rischio per ora sembrano essere soprattutto le infrastrutture che offrono servizi cloud.

 

Per gli utenti normali, l' attacco più preoccupante potrebbe avvenire tramite browser. La fondazione Mozilla ha infatti confermato che Meltdown e Spectre possono essere sfruttate attraverso alcune righe di codice (JavaScript) inserite in un sito web.

 

Per cui basta che un utente col computer vulnerabile visiti quelle pagine ed ecco che un attaccante potrebbe estrarre informazioni riservate che siano elaborate in quel momento dal suo pc. Per questo chi sviluppa browser è corso subito ai ripari. Mozilla ha mitigato l' attacco in Firefox, così come Microsoft con Edge e Internet Explorer 11. Chrome, il browser di Google, conterrà un importante aggiornamento a partire dal 23 gennaio. Poi ci sono i sistemi operativi: Microsoft ha già una «pezza» per Windows 10, altre versioni saranno aggiornate il 9 gennaio. MacOS di Apple dovrebbe avere avuto già alcuni aggiornamenti. Le distribuzioni Linux stanno correndo ai ripari.

Agli utenti dunque per ora non resta che aggiornare.

NUOVO MACBOOK PRO