Nelle scorse ore è stata individuata una grave falla nelle CPU Intel e riguarda i processori realizzati negli ultimi 10 anni. Il fix arriverà entro fine mese sui dispositivi Linux e Windows ma non sarà indolore.

AGGIORNAMENTO 6 | Un’interessante analisi condotta da Techspot attraverso alcuni test benchmark hanno messo in evidenza come la riduzione di prestazioni dopo il fix sia in realtà molto contenuta e nella maggior parte dei frangenti di utilizzo impercettibile.

AGGIORNAMENTO 5 | Anche Intel ha comunicato di aver iniziato a rilasciare update di patch e firmware per i device dotati dei propri processori e di raggiungere il 90% di quelli prodotti negli ultimi cinque anni entro la prossima settimana.

AGGIORNAMENTO 4 | Anche Microsoft ha rilasciato un proprio tool ufficiale per verificare l’eventuale vulnerabilità del proprio PC. Maggiori informazioni e il download sono disponibili a questo indirizzo.

AGGIORNAMENTO 3 | Se aveste già apportato il fix rilasciato da Microsoft, grazie allo strumento 3DMark Advanced Edition è possibile eseguire dei benchmark prima e dopo l’aggiornamento correttivo per verificare un eventuale diminuzione delle prestazioni del PC.

AGGIORNAMENTO 2 | Intel ha rilasciato un comunicato stampa disponibile integralmente a questo indirizzo. con una dichiarazione ufficiale in merito alla vicenda. La vulnerabilità non riguarda solo i processori Intel ma anche quelli della concorrenza (AMD, ARM Holdings). Meltdown e Spectre sono i nomi delle due vulnerabilità in oggetto, scoperte, tra gli altri, dai ricercatori di Google Project Zero. Il primo attacco consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso; il secondo attacco ha conseguenze simili, ma metodologie diverse: inganna altre applicazioni, anche quelle prive di errori, per poter accedere ai loro dati.

Le recenti notizie secondo cui questi exploit sono causati da un “bug” o una “falla” e sono unicamente legati ai prodotti Intel sono scorrette. In base all’analisi fino a questo momento, molti tipi di dispositivi – con processori di aziende differenti e sistemi operativi – sono suscettibili a questi exploit.

Intel è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcune notizie, qualsiasi impatto sulle prestazioni è legato al carico di lavoro e, per l’utente medio di un PC, non dovrebbe essere importante e sarà mitigato nel tempo.

Intel si impegna a seguire le best practice industriali nella divulgazione responsabile di potenziali problemi di sicurezza, e per questo motivo Intel e altre aziende avevano intenzione di parlare di questo problema la prossima settimana quando gli aggiornamenti di software e firmware saranno disponibili. Intel si trova tuttavia costretta a pubblicare questo comunicato in seguito ai report inaccurati dei media.

AGGIORNAMENTO 1 | Intel ha rilasciato un tool ufficiale per verificare se il vostro processore è affetto o meno dal problema. Lo strumento può essere scaricato da questo indirizzo. Basta eseguire Intel-SA-00086-GUI.exe presente nella cartella DiscoveryTool.GUI. Il fix per i PC e tablet Windows 10 è disponibile a questo indirizzo. È disponibile anche un tool non ufficiale, scaricabile a questo indirizzo, può essere utilizzato per verificare se il processore è affetto o meno dalla vulnerabilità.

 

Il fix richiede una riprogettazione del sistema operativo e, di conseguenza, ridurrà le prestazioni generali dei dispositivi. Le informazioni relative al bug non verranno rivelate fino a quando il fix non sarà disponibile.

Una falla nei processori permette, ad alcuni programmi maligni, di accedere alle aree destinate alla memoria del kernel, ovvero quell’area ad uso esclusivo del sistema operativo. I kernel dispone di privilegi molto elevati perchè deve leggere e scrivere file e istruzioni. Se l’hardware delle CPU non è in grado di gestire questi permessi, il bug permette di accedere a quest’area di memoria. Il grosso problema è rappresentato dal fatto che basta un semplice file Javascript per accedere a quest’area di memoria.

Per risolvere il bug, gli sviluppatori devono separare la Kernel Memory da quella usata degli utenti grazie al Kernel Page Table Isolation. Questo potrebbe rallentare le prestazioni dei dispositivi. Secondo gli esperti, ci sarà un calo compreso tra il 5% e il 30% in termini di prestazioni.