Sembra che tutte le moderne CPU Intel siano affette da una grave vulnerabilità che mette a rischio la sicurezza di tutte le versioni di Windows e Linux. La società che si occupa della produzione dei chipset non ha ancora rilasciato un comunicato ufficiale ma si parla di un difetto di progettazione fondamentale nei processori del marchio.
I dettagli del bug
Secondo quanto trapelato nelle prime ore del mattino e confermato da nuovi rumors ai quali dovranno aggiungersi evidentemente le informazioni ufficiali che Intel sarà costretta a rilasciare a breve giro, è stato scoperto un grave bug che riguarda tutti i moderni processori di casa Intel che consente ai normali programmi utente, come ad esempio addirittura dalle app JavaScript di un browser web, di accedere alle parti di memoria protette del kernel , consentendo ad un eventuale codice malevolo di leggere dati sensibili quali password e dati di login presenti nella memoria kernel a questo punto non più sicura come dovuto.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
Best case: 17% slowdown
Worst case: 23%— The Register (@TheRegister) January 2, 2018
Le possibili soluzioni
Purtroppo correggere il problema di questo grave bug sembra non essere così semplice ed infatti le soluzioni vedono la sostituzione dei processori incriminati con nuovi modelli dove Intel ha chiuso la vulnerabilità a livello di codice o (soluzione al momento più realistica) la modifica del kernel dei sistemi operativi con l’implementazione di un sistema conosciuto come KPTI (Kernel Page Table Isolation) che gestirà in modo differente il passaggio tra user-mode e kernel-mode, eseguendo quest’ultimo in una sorta di sandbox completamente isolata e separata.
E’ importante poi ricordare che da quanto emerso, oltre ai sistemi operativi Linux e Windows, anche i dispositivi prodotti da Apple sono dotati di Kernel Linux e quindi anch’essi affetti da questo grave problema. In questo caso, il difetto si presenta su tutti i prodotti con hardware x86-64 di Intel e la società di Cupertino si è messa al lavoro per correggere il tutto.
Importanti cali di prestazioni
Oltre alle tempistiche per il rilascio altro e soprattutto ben più grave problema che potrebbe affliggere gli utenti con a bordo i processori Intel affetti dal problema, potrebbero essere gli importanti cali di prestazioni, stimati tra il 5 ed addirittura il 30%, che la modifica del kernel e la separazione tra user-mode e kernel-mode andrebbe a portare, inficiando notevolmente l’esperienza d’uso di workstation e soprattutto la capicità di calcolo nelle grandi infrastrutture cloud come Amazon EC2, Google Computer Engine e Microsoft Azure che utilizzano proprio processori di casa Intel.
Rilascio del nuovo codice
Secondo quanto trapelato in queste ore, le patch al Kernel Linux e Windows è già in fase avanzata di sviluppo con quest’ultima che dovrà prima passare per i beta tester attraverso il Fast Ring per poi arrivare al grande pubblico e con possibile rilascio della patch fissato per il prossimo martedì, mentre Apple non ha ancora rilasciato indicazioni sul possibile rilascio di un patch.
Maggiori dettagli sono disponibili in lingua Inglese sul sito fonte della notizia TheRegister, il tutto in attesa di sapere se dalla prossima settimana i nostri dispositivi realmente cominceranno a rallentare per colpa di Intel e se quest’ultima subirà le conseguenze economiche e giuridiche di questo grave errore.
