I processori Intel dell’ultimo decennio avrebbero un bug il cui fix potrebbe ridurne sensibilmente le performance

Nicola Ligas I dettagli precisi non sono ancora stati divulgati, ma la situazione sembra seria e la soluzione non ideale.

Secondo quanto riportato da The Register, un grave problema di sicurezza affliggerebbe i “moderni processori Intel prodotti nell’ultimo decennio“. La natura precisa di questo bug e la sua portata non sono noti, così come non è chiaro se siano coinvolti o meno tutti i processori realizzati dall’azienda, o solo dei modelli specifici. Ma il vero problema non sarebbe nemmeno questo, quanto la sua soluzione.

Sempre secondo la fonte inglese, per riparare al bug sarebbe necessario un fix a livello del sistema operativo, che vada a sovrascrivere il kernel. Ciò significa quindi che Intel dovrà lavorare con Microsoft, Apple ed altri, e ciascuno di questi dovrà provvedere per l’OS di sua competenza, dilatando senz’altro i tempi e complicando la soluzione, che dovrà essere specifica per ciascun sistema. E non parliamo tanto delle versioni consumer, quanto di quelle enterprise, che potrebbero andare ad impattare sulle performance di tanti servizi web, da Amazon EC2, a Microsoft Azure e Google Compute Engine

Sì perché il problema è anche che le modifiche richieste per tappare la falla andrebbero a cambiare il modo in cui il processore gestisce i processi in memoria, con un conseguente calo di prestazioni compreso tra il 17 ed il 23% in meno. Percentuali non certo trascurabili insomma.

Ma cosa comporta la vulnerabilità in oggetto? I dettagli precisi sono ancora scarsi, ma da quanto riportato “permette a dei comuni programmi – dalle applicazioni ai JavaScript del browser – di venire a conoscenza almeno in parte del layout o dei contenuti delle aree di memoria protette del kernel“. I contenuti di tali aree sono molto variabili, ma possono logicamente includere anche dati sensibili, come password ed altro.

La comunità Linux ha già diffuso una patch, che in base ai primi test fa registrare un calo del 18%. La cosa curiosa, è che questo fix va a penalizzare anche i processori AMD, che non sono afflitti dal medesimo bug di quelli Intel, pertanto c’è bisogno ancora di qualche lavoro ulteriore. Microsoft potrebbe invece rilasciare la sua patch già da domani, giovedì 4 gennaio. Gli utenti fast-ring avrebbero infatti già ricevuto tale patch negli ultimi aggiornamenti di novembre e dicembre, e la versione finale sarebbe quindi ora pronta.

I dettagli precisi su questa vulnerabilità sono comunque ancora sotto embargo, e saranno comunicati da Intel stessa probabilmente già nei prossimi giorni. Vi terremo aggiornati in merito, in particolare su quali siano le azioni migliori da intraprendere.

Via: Neowin