Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Feb 01, 2018 Marco Schiaffino Approfondimenti, Attacchi, Hardware, In evidenza, Malware, Mercato, Prodotto, RSS, Scenario, Software, Tecnologia, Vulnerabilità 0
Abbiamo gli aggiornamenti. Anzi no…
Il frenetico lavoro degli sviluppatori per mettere una pezza alle vulnerabilità, per il momento, è stato piuttosto caotico e i risultati possono essere definiti per lo meno scarsi.
Il dibattito si è subito concentrato sulle conseguenze delle modifiche necessarie per disinnescare il rischio. Dal momento che interessano le stesse procedure di calcolo del processore, infatti, la patch ha inevitabili ripercussioni sulle prestazioni del computer stesso.
Un problema che per i normali utenti dovrebbe essere limitato al 7-8% (così dice Intel) ma che rischia di diventare un serio problema per le aziende (pensiamo a chi offre servizi cloud) per le quali un calo di prestazioni rischia di tradursi in un disastro.
Purtroppo, il problema è presto passato in secondo piano. La patch rilasciata da Microsoft, infatti, ha creato problemi di stabilità e le segnalazioni di crash sui sistemi Intel come su quelli di altri produttori si sono susseguite a raffica.
Non è andata meglio, però, ad altri sviluppatori. Apple, per esempio, ha dovuto pubblicare una seconda patch di correzione e i programmatori che seguono lo sviluppo del kernel Linux hanno dovuto fare gli straordinari per aggiornare il pinguino in modo da neutralizzare la possibilità di attacchi.
Il tasto dolente
Come abbiamo accennato, i problemi maggiori riguardano la seconda variante dell’attacco Spectre, per il quale sono necessari interventi decisamente più “incisivi” sul funzionamento delle CPU.
Qui, oltre ai problemi tecnici, hanno fatto il loro ingresso anche altre questioni legate agli interessi delle parti in causa. Intel, infatti, ha scartato l’ipotesi della soluzione proposta da Google. Si tratta di Retpoline, una tecnica di modifica del codice che secondo i ricercatori di Mountain View consentirebbe di bloccare gli attacchi della variante 2 di Spectre senza impattare sulle prestazioni del processore.
Il problema, però, è che l’implementazione di Retpoline richiede una modifica del firmware a livello CPU (microcode) e, di conseguenza, la collaborazione di tutti i produttori di processori. Come accennato, però, Intel si è chiamata fuori e ha proposto una “soluzione alternativa”.
La soluzione di Intel si chiama IBRS (i dettagli in questa pagina Web) e viene definita come uno “strumento di mitigazione” (le parole sono importanti) per gli attacchi basati su Spectre.
Tutto bene? Quasi. Almeno se consideriamo le reazioni del “papà di Linux” Linus Torvalds, che in alcune email inviate alla mailing list dedicata allo sviluppo del kernel del sistema operativo Open Source non ha usato mezzi termini per giudicare la scelta di Intel. La cosa più carina che ha detto è stata “è tutta spazzatura”.
Se sull’efficacia della soluzione Intel è troppo presto per dare un giudizio, le recenti notizie di cronaca permettono però di definirla per lo meno “problematica”.
Il motivo? Crash di sistema e riavvii imprevisti. Intel ha chiesto a Microsoft di interrompere la distribuzione degli aggiornamenti che puntano a correggere la vulnerabilità relativa alla variante 2 di Spectre, invito che l’azienda di Satya Nadella ha accolto dopo qualche giorno.
Nel frattempo, numerosi produttori, tra cui Dell, si sono trovati nella condizione di dover richiamare alcuni aggiornamenti a livello di BIOS, invitando addirittura i loro utenti a eseguire un rollback nel caso in cui avessero già applicato gli aggiornamenti.
Insomma: per il momento sembra che la minaccia avanzi e le soluzioni scarseggino. Che facciamo? Incrociare le dita può servire?
Set 13, 2024 0
Ago 07, 2024 0
Lug 25, 2024 0
Lug 22, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...