intel

Quella annunciata da The Register alcune ore fa è una minaccia da far tremare i polsi. In pratica tutte le CPU Intel x86 prodotte negli ultimi dieci anni, e quindi presenti oggi su milioni di PC Windows e Mac, soffrono di una grave vulnerabilità (non ancora svelata nei particolari) che permetterebbe anche a un semplice script javacript su una pagina web di accedere alla memoria di una zona protetta del kernel e di leggerne i contenuti come password e altri tipi di codice.

Zona tra l’altro utilizzata per contenere e tenere nascosti i dati più sensibili e che, fino alla notizia delle scorse ore, si pensava fosse nascosta e inaccessibile. Una minaccia insomma molto grave, ma a preoccupare, oltre a questo fatto e alla diffusione del problema, sono quasi più le due soluzioni che si dovranno mettere in campo per risolvere la falla.

Quella hardware consiste nel sostituire il processore Intel “bacato” con uno privo di questa falla, ma non si è ancora capito quali modelli siano privi della vulnerabilità o se i nuovi arrivati in casa Intel (i Coffee Lake) siano anch’essi interessati dal problema. La cosa più sicura a livello hardware quindi sarebbe passare a processori AMD (privi della vulnerabilità), ma tra nuovo processore e nuova scheda madre non si tratta certo di una spesa che tutti sono disposti a fare.

cpu intel

La seconda soluzione è di tipo software, ma non si tratta di una semplice patch che va a risolvere il problema, bensì di un aggiornamento più complesso e impattante che agisce direttamente a livello del sistema operativo e che va a isolare questa zona di memoria rendendola inaccessibile. Tutto risolto quindi? Non proprio, visto che a quanto pare questa patch inciderebbe non poco sulle prestazioni dei processori interessati, con cali che in ambiente Linux (dove la patch è già disponibile) possono andare dal 17% al 23%.

Per i PC con a bordo Windows e macOS si ipotizza un calo prestazionale compreso tra il 5% e il 30%, anche se molto dipenderà dal tipo di applicazione e, a farne le spese maggiori, dovrebbero essere quei processi che girano in ambienti virtualizzati e che i affidano maggiormente al lavoro della CPU. I processori Intel più recenti dovrebbero soffrire meno di questi cali, ma di quanto non si sa ancora. Non resta quindi che attendere le patch da parte di Microsoft e Apple e testare con mano quale sarà l’impatto sulle CPU Intel più o meno recenti.

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro