Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
In arrivo i primi malware che sfruttano Spectre. Ma a che punto siamo?
Abbiamo gli aggiornamenti. Anzi no…
Il frenetico lavoro degli sviluppatori per mettere una pezza alle vulnerabilità, per il momento, è stato piuttosto caotico e i risultati possono essere definiti per lo meno scarsi.
Il dibattito si è subito concentrato sulle conseguenze delle modifiche necessarie per disinnescare il rischio. Dal momento che interessano le stesse procedure di calcolo del processore, infatti, la patch ha inevitabili ripercussioni sulle prestazioni del computer stesso.
Un problema che per i normali utenti dovrebbe essere limitato al 7-8% (così dice Intel) ma che rischia di diventare un serio problema per le aziende (pensiamo a chi offre servizi cloud) per le quali un calo di prestazioni rischia di tradursi in un disastro.
Purtroppo, il problema è presto passato in secondo piano. La patch rilasciata da Microsoft, infatti, ha creato problemi di stabilità e le segnalazioni di crash sui sistemi Intel come su quelli di altri produttori si sono susseguite a raffica.
Stando alle dichiarazioni di produttori e sviluppatori, i problemi legati alle prestazioni sarebbero inferiori nei modelli più recenti di CPU.
Non è andata meglio, però, ad altri sviluppatori. Apple, per esempio, ha dovuto pubblicare una seconda patch di correzione e i programmatori che seguono lo sviluppo del kernel Linux hanno dovuto fare gli straordinari per aggiornare il pinguino in modo da neutralizzare la possibilità di attacchi.
Il tasto dolente
Come abbiamo accennato, i problemi maggiori riguardano la seconda variante dell’attacco Spectre, per il quale sono necessari interventi decisamente più “incisivi” sul funzionamento delle CPU.
Qui, oltre ai problemi tecnici, hanno fatto il loro ingresso anche altre questioni legate agli interessi delle parti in causa. Intel, infatti, ha scartato l’ipotesi della soluzione proposta da Google. Si tratta di Retpoline, una tecnica di modifica del codice che secondo i ricercatori di Mountain View consentirebbe di bloccare gli attacchi della variante 2 di Spectre senza impattare sulle prestazioni del processore.
Il problema, però, è che l’implementazione di Retpoline richiede una modifica del firmware a livello CPU (microcode) e, di conseguenza, la collaborazione di tutti i produttori di processori. Come accennato, però, Intel si è chiamata fuori e ha proposto una “soluzione alternativa”.
La soluzione di Intel si chiama IBRS (i dettagli in questa pagina Web) e viene definita come uno “strumento di mitigazione” (le parole sono importanti) per gli attacchi basati su Spectre.
Tutto bene? Quasi. Almeno se consideriamo le reazioni del “papà di Linux” Linus Torvalds, che in alcune email inviate alla mailing list dedicata allo sviluppo del kernel del sistema operativo Open Source non ha usato mezzi termini per giudicare la scelta di Intel. La cosa più carina che ha detto è stata “è tutta spazzatura”.
Se sull’efficacia della soluzione Intel è troppo presto per dare un giudizio, le recenti notizie di cronaca permettono però di definirla per lo meno “problematica”.
Il motivo? Crash di sistema e riavvii imprevisti. Intel ha chiesto a Microsoft di interrompere la distribuzione degli aggiornamenti che puntano a correggere la vulnerabilità relativa alla variante 2 di Spectre, invito che l’azienda di Satya Nadella ha accolto dopo qualche giorno.
Nel frattempo, numerosi produttori, tra cui Dell, si sono trovati nella condizione di dover richiamare alcuni aggiornamenti a livello di BIOS, invitando addirittura i loro utenti a eseguire un rollback nel caso in cui avessero già applicato gli aggiornamenti.
Insomma: per il momento sembra che la minaccia avanzi e le soluzioni scarseggino. Che facciamo? Incrociare le dita può servire?
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
