C’è molta confusione intorno al bug dei processori Intel che rende milioni e milioni di computer vulnerabili a potenziali pericoli informatici, nelle ultime ora si è scoperto che in realtà l’orizzonte di questa problematica è drammaticamente molto più ampio e, in pratica, universale andando ad abbracciare viscidamente buona parte degli altri produttori.
Di cosa stiamo parlando? Di un errore di progettazione molto importante che è stato individuato di recente e che costringe e una frenata in corsa e in una correzione repentina del vero nucleo dei processori ossia del kernel. Qualcosa che interessa non soltanto i computer Windows, ma anche i Mac così come i macchinari con Linux. Insomma, tutti i PC con architettura a 64bit. Approfondiamo la vicenda.
Questo problema è stato scoperto di recente, ma va a considerare tutti i computer realizzati negli ultimi 10 anni siano essi Windows, Mac o Linux. Non si sa con precisione il dettaglio di questo bug, ma se ne conoscono i rischi. Saranno implementati dei sistemi di correzione che influiranno anche sulle prestazioni dei processori. Ma quel che è più importante è che non riguarda soltanto la società americana leader nel settore, ma tutto l’ambiente.
La vulnerabilità riguarda il vero cuore del processore e ogni responsabile di sistema operativo sta agendo per correre ai ripari. Ad esempio Linux correggerà il meccanismo di gestione della memoria virtuale nel kernel open-source, Microsoft rilascerà patch. In entrambi i casi si avrà un calo di prestazioni quantificabile tra il 5 e il 30%. Soprattutto i processori più datati saranno più colpiti dalle correzioni, mentre quelli più recenti, dotati di tecnologia PCID (Process-context identifiers) vedranno una transizione più morbida. I Mac riceveranno aggiornamenti specifici che agiranno sull’hardware in questione.
Ok, ma quali sono i pericoli che si corrono, in soldoni? Fornendo una porta aperta, seppur scoperta tardivamente, sarebbe possibile andare a leggere contenuti in memoria del kernel come ad esempio credenziali di accesso (log-in e password) oltre a dati sensibili. D’altra parte lo spazio di archiviazione utilizzato dal kernel viene usato dall’OS proprio per questi scopi. Inquietante, vero? Aspettate a leggere qui sotto.
Come spiegato dalla società impegnata nella sicurezza informatica, Kaspersky, “La prima vulnerabilità, Meltdown può efficacemente rimuovere la barriera tra le applicazioni utente e le parti sensibili del sistema operativo”. Come vi abbiamo già spiegato, ma c’è di più perché “La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria”. Dunque un problema più esteso, che riguarda anche gli altri produttori. E che non va solo a considerare i computer, ma anche i servizi di cloud come Amazon EC2, Microsoft Azure e Google Compute Engine.
Le patch sono fondamentali, ma ci vorrà ancora qualche tempo per la seconda: “Per Linux, Windows e OS X sono state emesse patch contro Meltdown e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre”. Ad ogni modo, il consiglio è installare repentinamente tutte le correzioni che si ricevono per evitare qualsivoglia problema.
A quasi un anno dalla morte di Giulia Cecchettin, evento brutale che ha acceso un’ulteriore…
E sono sempre di più gli italiani che vorrebbero andare in pensione in anticipo. Per…
Lazio, l'utente mostra quanto spende per una cena: il costo è davvero insolito e scatena…
Quest'uomo trova una strana scatola nel bidone della spazzatura e quello che scopre mette davvero…
Vendi e guadagna con le tue creazioni: con 3 bottoni crei l'impensabile e piace molto…
In arrivo arretrati fino a 4000 euro: ecco per chi sono. Proprio questi cittadini italiani…