Processori Intel, falla nei sistemi di sicurezza

13 Gennaio, 2018, 05:58 | Autore: Abelardo Magnotti
  • Bug dei processori, è tempo di class action contro Intel

Intel ritiene che i suoi prodotti siano i più sicuri al mondo e che, con il supporto dei suoi partner, le attuali soluzioni a questo problema offrono la migliore sicurezza possibile per i propri clienti. È il risultato di alcune "falle" nel design dei processori più diffusi a livello mondiale - prodotti da Intel, Amd e Arm - scoperti da analisti del Project Zero di Google in collaborazione con ricercatori di numerosi Paesi. In entrambi i casi sarebbero stati informati sia i costruttori sia gli sviluppatori dei sistemi operativi (tra i quali Apple, Microsoft, Linux).

Secondo Intel il problema non sarebbe così grave da rappresentare una vera minaccia alla sicurezza dei computer, e quindi non ci sarebbe l'eventualità che qualcuno possa corrompere, modificare o eliminare dati. "Sulla base delle analisi fino ad oggi, molti tipi di dispositivi informatici - con molti processori e sistemi operativi di diversi fornitori - sono suscettibili a questi exploit". Per risolvere la situazione, infatti, la memoria del kernel deve per forza di cose essere isolata dai processi utente tramite la tecnica di hardening nota come Kernel Page Table Isolation, in grado di separare lo spazio utente della memoria dall'area dedicata espressamente al kernel. Secondo Intel, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo". Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti. "O vogliono forse sostenere che Intel si impegna a vendere merda per sempre, senza aggiustare mai nulla?". La prima, battezzata Meltdown, interessa Intel, mentre la seconda, Spectre, ha due varianti e coinvolge anche Amd e Arm. Gli esperti del team di Google Project Zero hanno individuato due falle, Meltdown e Spectre: la prima è un difetto dei microprocessori Intel, mentre la seconda di Intel, Arm e Amd. In definitiva non si tratta di un'ipotesi tanto peregrina, basta rammentarsi come da molti anni abbiamo perso la possibilità di governare le informazioni che circolano sulla Rete poiché la quantità stimata di byte annualmente in transito è rappresentabile da un "10" seguito da 21 zeri. Tuttavia, Intel ha deciso di rilasciare la sua dichiarazione ufficiale con qualche giorno di anticipo per tranquillizzare i propri clienti "a causa dei recenti rapporti dei media inaccurati". Tutti i processori x86 degli ultimi 20 anni - dopo il primo Pentium e a esclusione degli Itanium e degli Atom pre-2003) - sono vulnerabili a questo attacco, segno che il problema è di tipo strutturale e progettuale.

Una falla, un bug o un errore di progettazione? Meltdown è il più grave dei bug, ed è quello che è stato reso noto dalle indiscrezioni dei giorni scorsi; gli effetti più nefasti della vulnerabilità sono stati individuati sulle microarchitetture x86 dei chip Intel, ovvero su quelli capaci di eseguire le istruzioni software in maniera non sequenziale ("out-of-order") grazie alla predizione speculativa gestita direttamente in hardware. Nel frattempo, Microsoft dovrebbe introdurre le modifiche su Windows in un prossimo Patch Tuesday: "questi cambiamenti sono stati inviati ai beta tester Windows Insider del Fast Ring a novembre e dicembre". Non si tratta di problemi di importanza secondaria o di eventualità remote che possono essere trascurate; in questo caso, l'allarmismo sembra giustificato dalla gravità dei problemi.