Intel bug

Inizia male il 2018 per la società Intel, dopo la scoperta del bug che coinvolgeva il Management Engine, ora si trova coinvolta in una situazione alquanto spiacevole che porta la scoperta di gravi vulnerabilità insite nei processori prodotti negli ultimi 20 anni, queste vulnerabilità, stando a quanto riportano i media internazionali, coinvolgono anche i processori AMD e ARM e sono state battezzate con i nomi Spectre e Meltdown, sono state scoperte principalmente da ricerche condotte dal team di Google Project Zero.

In cosa consistono le vulnerabilità e quali sono i rischi? Sfruttando queste vulnerabilità, dei malintenzionati possono attaccare PC, server, smartphone, etc. che montano i processori coinvolti e leggere indirizzi di memoria che solitamente sono "privati", è possibile, ad esempio, anche tramite un semplice codice JavaScript o un programma confezionato su misura, carpire informazioni sensibili caricate in memoria come nomi utenti e password, oltre ai classici PC d'ufficio o di casa, basta pensare agli enormi data center spari per il globo per rendersi conto dell'enormità e della gravità della situazione.

Meltdown e Spectre

Le vulnerabilità sono frutto di errori di progettazione dei processori, quindi hardware e quindi non risolvibili tramite un aggiornamento di un BIOS di una piastra madre ad esempio, ma via software, per questo motivo, Microsoft, Google, Apple, la comunità Linux e altri rilasceranno degli aggiornamenti (alcuni già rilasciati) per i loro sistemi operativi, necessari per tornare ad un livello di protezione apparentemente sicuro.
Anche i produttori di antivirus e altri software di sicurezza che monitorano il comportamento dei programmi e servizi che interagiscono a basso livello con il sistema operativo dovranno adeguare i loro software ai nuovi aggiornamenti per evitare, ad esempio, le classiche schermate blu di errore (BSOD - Blue Screen Of Death) che potrebbero essere causate da errori di "comunicazione" con il kernel.

Tuttavia c'è un "contro": gli aggiornamenti rilasciati andranno a modificare parte del kernel del sistema operativo per operare in maniera differente sul comportamento della gestione di certi indirizzi di memoria privilegiati, tutto ciò porterà un degrado delle prestazioni del processore installato sul PC, notebook, server o altri dispositivi che riceveranno gli aggiornamenti, un abbassamento di prestazioni che, stando alle prime stime, può arrivare anche al 30%, ma per non creare allarmismo anticipato, suggeriamo di attendere l'esito dei benchmark che sicuramente prenderanno piede dopo che la situazione si sarà stabilizzata; sarà nostra cura e curiosità effettuare test prestazionali prima e dopo gli aggiornamenti con PC non di ultima generazione con installato processori Intel che riportano le vulnerabilità scoperte.