Processori: la più grande falla nella storia dei computer

05 Gennaio, 2018, 21:46 | Autore: Abelardo Magnotti
  • Bug nelle CPU: la falla non è presente solo nei processori Intel

La seconda falla, Spectre (che, per i tecnici, ha due varianti, CVE-2017-5753 e CVE-2017-5715 e che è stata fantasiosamente chiamata "Spettro" che "ci perseguiterà a lungo"), colpisce processori Intel, AMD, ARM (che sono quelli testati dai ricercatori) e più in generale ogni moderno processore. Il caso è scoppiato inizialmente con le falle trovate nei processori Intel, a cui poi si sono aggiunte quelle dei chip AMD e ARM, dopo l'analisi di Project Zero di Google. E anche qualche smartphone o tablet.

Ecco perché Daniel Gruss, tra i ricercatori che hanno scoperto "Meltdown", assicura che questo è "probabilmente uno dei peggiori bug della CPU mai individuato". Entrambe hanno a che fare con la cosiddetta "esecuzione speculativa", una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Se un'applicazione ha bisogno di accedere a un'area sensibile, ad esempio il disco, la rete o l'unità di elaborazione sottostante, deve chiedere l'autorizzazione per utilizzare la "modalità protetta".

In pratica, tutti i processori, quindi i "cervelli" dei nostri computer e dispositivi, sono potenzialmente soggetti a questi attacchi, in misure diverse.

L'informatica è un campo che negli ultimi anni ha fatto passi in avanti da gigante, tuttavia spesso si sente ancora parlare di bug che verificano malfunzionamenti hardware o software. Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari.

La società precisa ancora che tutti gli aggiornamenti del sistema operativo per il computer Mac, l'Apple Tv, iPhone e iPad proteggono gli utenti dall'attacco di Meltdown e non rallentano i dispositivi mentre non ci sarebbero effetti sull'Apple Watch. Ieri sera Forbes aveva rivelato che il "patch" (in inglese "rattoppo/aggiornamento") potrebbe rallentatare le performance della Cpu (il cuore dei computer) tra il 5 ed il 30%. Intel ovviamente nega che ci siano correlazioni tra i due fatti.

In parte si. Tutti i principali attori del mercato, sia i produttori dei sistemi operativi sia di software si stanno muovendo per fornire aggiornamenti in grado di bloccare il più possibile il problema.

Qualsiasi impatto sulle prestazioni è legato al carico di lavoro e per l'utente medio di un pc non dovrebbe essere importante e sarà mitigato nel tempo. Questo consente, con un processo sufficientemente complesso, di leggere informazioni nei segmenti di memoria di altri processi o di ricavare informazioni dalla memoria del processo stesso. L'azienda ha pubblicato un fix per Windows 10 (KB4056892) che si occupa proprio di intervenire sulle falle - Apple ha già pubblicato un update per l'ultimo macOS (10.13.2, ma sono previsti ulteriori modifiche con il 10.13.3) e anche il kernel Linux sta ricevendo i correttivi necessari.

Microsoft afferma che sta implementando soluzioni di mitigazione per i servizi cloud e sta rilasciando gli aggiornamenti di sicurezza per proteggere gli utenti Windows dalle vulnerabilità che riguardano i chip hardware supportati da AMD, ARM e Intel.