Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Feb 01, 2018 Marco Schiaffino Approfondimenti, Attacchi, Hardware, In evidenza, Malware, Mercato, Prodotto, RSS, Scenario, Software, Tecnologia, Vulnerabilità 0
Abbiamo gli aggiornamenti. Anzi no…
Il frenetico lavoro degli sviluppatori per mettere una pezza alle vulnerabilità, per il momento, è stato piuttosto caotico e i risultati possono essere definiti per lo meno scarsi.
Il dibattito si è subito concentrato sulle conseguenze delle modifiche necessarie per disinnescare il rischio. Dal momento che interessano le stesse procedure di calcolo del processore, infatti, la patch ha inevitabili ripercussioni sulle prestazioni del computer stesso.
Un problema che per i normali utenti dovrebbe essere limitato al 7-8% (così dice Intel) ma che rischia di diventare un serio problema per le aziende (pensiamo a chi offre servizi cloud) per le quali un calo di prestazioni rischia di tradursi in un disastro.
Purtroppo, il problema è presto passato in secondo piano. La patch rilasciata da Microsoft, infatti, ha creato problemi di stabilità e le segnalazioni di crash sui sistemi Intel come su quelli di altri produttori si sono susseguite a raffica.
Stando alle dichiarazioni di produttori e sviluppatori, i problemi legati alle prestazioni sarebbero inferiori nei modelli più recenti di CPU.
Non è andata meglio, però, ad altri sviluppatori. Apple, per esempio, ha dovuto pubblicare una seconda patch di correzione e i programmatori che seguono lo sviluppo del kernel Linux hanno dovuto fare gli straordinari per aggiornare il pinguino in modo da neutralizzare la possibilità di attacchi.
Il tasto dolente
Come abbiamo accennato, i problemi maggiori riguardano la seconda variante dell’attacco Spectre, per il quale sono necessari interventi decisamente più “incisivi” sul funzionamento delle CPU.
Qui, oltre ai problemi tecnici, hanno fatto il loro ingresso anche altre questioni legate agli interessi delle parti in causa. Intel, infatti, ha scartato l’ipotesi della soluzione proposta da Google. Si tratta di Retpoline, una tecnica di modifica del codice che secondo i ricercatori di Mountain View consentirebbe di bloccare gli attacchi della variante 2 di Spectre senza impattare sulle prestazioni del processore.
Il problema, però, è che l’implementazione di Retpoline richiede una modifica del firmware a livello CPU (microcode) e, di conseguenza, la collaborazione di tutti i produttori di processori. Come accennato, però, Intel si è chiamata fuori e ha proposto una “soluzione alternativa”.
La soluzione di Intel si chiama IBRS (i dettagli in questa pagina Web) e viene definita come uno “strumento di mitigazione” (le parole sono importanti) per gli attacchi basati su Spectre.
Tutto bene? Quasi. Almeno se consideriamo le reazioni del “papà di Linux” Linus Torvalds, che in alcune email inviate alla mailing list dedicata allo sviluppo del kernel del sistema operativo Open Source non ha usato mezzi termini per giudicare la scelta di Intel. La cosa più carina che ha detto è stata “è tutta spazzatura”.
Se sull’efficacia della soluzione Intel è troppo presto per dare un giudizio, le recenti notizie di cronaca permettono però di definirla per lo meno “problematica”.
Il motivo? Crash di sistema e riavvii imprevisti. Intel ha chiesto a Microsoft di interrompere la distribuzione degli aggiornamenti che puntano a correggere la vulnerabilità relativa alla variante 2 di Spectre, invito che l’azienda di Satya Nadella ha accolto dopo qualche giorno.
Nel frattempo, numerosi produttori, tra cui Dell, si sono trovati nella condizione di dover richiamare alcuni aggiornamenti a livello di BIOS, invitando addirittura i loro utenti a eseguire un rollback nel caso in cui avessero già applicato gli aggiornamenti.
Insomma: per il momento sembra che la minaccia avanzi e le soluzioni scarseggino. Che facciamo? Incrociare le dita può servire?
Lug 25, 2024 0
Lug 22, 2024 0
Lug 08, 2024 0
Lug 03, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...