Meltdown e Spectre, i super-bug dell'hi-tech

Quello che all'inizio sembrava un problema dei chip di Intel si è rivelato essere una falla "sistemica" dell'intero mercato delle CPU. I bug sono tre, le aziende coinvolte innumerevoli e gli effetti a lungo termine difficili da calcolare

Roma – Dopo le prime indiscrezioni degli ultimi giorni, in queste ore il baco dei chip Intel si è trasformato in una nuova tempesta informativa destinata a coinvolgere – in un modo o nell’altro – l’intero settore tecnologico. Santa Clara non è l’unica azienda interessata al problema, mentre le patch in arrivo sono copiose e i benchmark prefigurano scenari contraddittori in merito agli effetti degli aggiornamenti sulle prestazioni.

I bug scoperti da un team di ricercatori (Google Project Zero, Cyberus Technology, Graz University of Technology) sono tre, classificati rispettivamente come Variante 1, Variante 2 e Variante 3. La Variante 1 (CVE-2017-5753) riguarda un problema di bounds check bypass , la Variante 2 (CVE-2017-5715) presta il fianco a una branch target injection e la Variante 3 (CVE-2017-5754) permette di accedere alla memoria cache della CPU in maniera inappropriata. Complessivamente, i bug sono noti come Meltdown (Variante 3) e Spectre (Variante 1 e 2) .

Meltdown è il più grave dei bug, ed è quello che è stato reso noto dalle indiscrezioni dei giorni scorsi; gli effetti più nefasti della vulnerabilità sono stati individuati sulle microarchitetture x86 dei chip Intel, ovvero su quelli capaci di eseguire le istruzioni software in maniera non sequenziale (“out-of-order”) grazie alla predizione speculativa gestita direttamente in hardware.

Si parla, in sostanza, di una vulnerabilità che potenzialmente interessa tutte le CPU di Santa Clara prodotte dal 1995 (Pentium) in poi a esclusione di Itanium e Atom precedenti al 2013, mentre i ricercatori hanno sperimentato gli effetti concreti della falla sulle CPU x86-64 uscite dal 2011 in poi. Interessati da Meltdown sono anche i processori ARM per gadget mobile, mentre AMD è interessata soprattutto dalle vulnerabilità di Spectre.

Per quanto riguarda gli effetti concreti delle falle, Meltdown può essere sfruttata per leggere i contenuti della memoria privata assegnata al kernel partendo da programmi con normali privilegi di accesso utente, mentre Spectre può portare all’estrazione di informazioni gestite da processi diversi da quello attualmente in esecuzione. Ancora più in concreto, oltre alla compromissione – di per se gravissima – della memoria virtuale del kernel gli utenti e le aziende potrebbero andare incontro alla violazione di dati sensibili come password, carte di credito, informazioni riservate, database; sui server cloud, una macchina virtuale guest potrebbe in teoria avere accesso al sistema operativo host del server con tutte le nefaste conseguenze del caso.

Come prevedibile, Meltdown e Spectre coinvolgono un gran numero di aziende, produttori OEM, software, sistemi operativi e piattaforme di computing, e non è un caso che le tre falle abbiamo velocemente fatto il giro di Internet riversandosi infine sui media generalisti con i soliti toni allarmistici in stile “Millennium bug”. I bug – soprattutto nel caso di Meltdown – riguardano difetti presenti direttamente nell’hardware delle CPU, ma le aziende coinvolte si sono mosse per cercare di porre rimedio e mitigarne gli effetti con patch e aggiornamenti a pioggia tendenti a isolare il kernel dal resto della memoria di sistema.

Microsoft ha rilasciato un aggiornamento in anticipo sul suo tradizionale martedì di patch mensile, permettendo agli utenti di Windows 7, Windows 8.1 e Windows 10 di mettersi al riparo da eventuali exploit e attacchi – finora inesistenti – in arrivo nel prossimo futuro. Sugli OS di Redmond è possibile verificare la presenza delle falle sul proprio sistema grazie a uno script PowerShell , mentre i sistemi della linea Surface hanno ricevuto aggiornamenti per il firmware UEFI . Mozilla ha approntato due misure in grado di mitigare gli effetti dei bug con Firefox 57.0.4 , mentre Google ha promesso di rilasciare un fix per Chrome entro la fine del mese . Ubuntu rilascerà una patch il prossimo 9 gennaio . Una lista aggiornata di tutti gli update disponibili o in arrivo è stata pubblicata da Bleeping Computer .

Meltdown e Spectre sono inesorabilmente destinati a far parlare di se per molto tempo ancora, soprattutto nel secondo caso visto che le vulnerabilità 1 (CVE-2017-5753) e 2 (CVE-2017-5715) sono più difficili da eliminare con un aggiornamento software. AMD continua a sostenere di essere “immune” al problema, cosa oggettivamente vera nel caso di Meltdown, mentre Intel deve fare i conti con polemiche inesorabilmente destinate a intaccare il buon nome dell’azienda oltre alle vendite di CPU. Il CEO Brian Krzanich deve poi spiegare il perché di una vendita in blocco delle azioni seguita alla scoperta dei bug .

Gli effetti degli aggiornamenti anti-Meltdown sul fronte delle prestazioni delle CPU, infine, sono forse quelli che più interessano aziende e utenti finali: le prime stime parlavano di un impatto compreso tra il 5 e il 30%, ma i primi benchmark seguiti alle patch Microsoft per Windows hanno confermato che l’utenza consumer – e quella appassionata di videogiochi – non ha praticamente nulla da temere . Più complesso il discorso per il settore enterprise e cloud, dove le operazioni intensive su database, macchine virtuali e risorse di computing distribuite potrebbero sperimentare un degrado delle performance sensibilmente più percepibile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Massimo Triora scrive:
    complimenti ottimo articolo
    https://www.dgstore.it/blog/meltdown-e-spectre-come-difendersi-dalle-nuovi-minacce-informatiche-n42ottimo articolo, ho potuto gustarmelo su un altra sito, ma io mi chiedo se mai ci sarà un modo per correggere questo baco...
  • prova123 scrive:
    E' evidente che non hanno capito
    una beata mazza: il problema non sono le persone davanti alla tastiera perchè se stanno lì non sono altrove.
    • panda rossa scrive:
      Re: E' evidente che non hanno capito
      - Scritto da: prova123
      una beata mazza: il problema non sono le persone
      davanti alla tastiera perchè se stanno lì non
      sono
      altrove.Ma infatti quello non e' mica il problema.Quella e' la scusa.Facciamo una bella legge che autorizza il governo a censurare i messaggi d'odio, cosi' il governo puo' censurare tutti i messaggi sgraditi senza rendere conto a nessuno.Kim Jong Un ha tracciato la via, e tutti la stanno percorrendo.
    • Il Fuddaro scrive:
      Re: E' evidente che non hanno capito
      - Scritto da: prova123
      una beata mazza: il problema non sono le persone
      davanti alla tastiera perchè se stanno lì non
      sono
      altrove.I facebbokkiani credono che con un like o un XXXXXXXXXX,scritto maiuscolo, stanno già partecipando ad una grande rivoluzione!Come i lettori di PI ci dimostrano tutti i giorni, e sui forum che devi dimostrare di essere superiore al tuo 'nemico'.
    • ... scrive:
      Re: E' evidente che non hanno capito
      - Scritto da: prova123
      una beata mazza: il problema non sono le persone
      davanti alla tastiera perchè se stanno lì non
      sono
      altrove.Mica tanto. Prendi un Panda Rossa qualsiasi che sta qui a dare del XXXXXo a destra e a sinistra. Se gli togli la tastiera non avrebbe i XXXXXXXX per dirlo.
      • panda rossa scrive:
        Re: E' evidente che non hanno capito
        - Scritto da: ...
        - Scritto da: prova123

        una beata mazza: il problema non sono le
        persone

        davanti alla tastiera perchè se stanno lì non

        sono

        altrove.

        Mica tanto. Prendi un Panda Rossa qualsiasi che
        sta qui a dare del XXXXXo a destra e a sinistra.Dove?Quando?Link?
        Se gli togli la tastiera non avrebbe i XXXXXXXX
        per
        dirlo.La differenza tra essere e avere: io ho i XXXXXXXX, tu sei un XXXXXXXX.
        • ... scrive:
          Re: E' evidente che non hanno capito
          Fidati che tra me e te il XXXXXXXX sei tu. Ormai sei giullare di PI (rotfl)Ti pigliano tutti per qlo e non te ne accorgi.
          • panda rossa scrive:
            Re: E' evidente che non hanno capito
            - Scritto da: ...
            Fidati che tra me e te il XXXXXXXX sei tu. Ormai
            sei giullare di PI
            (rotfl)

            Ti pigliano tutti per qlo e non te ne accorgi.Mi dovrei fidare di un XXXXXXXX applefan?Ma mi hai forse preso per un XXXXXXXX applefan?Magna tranquillo, che il piu' XXXXXXXX qui sei tu e nessuno ti tocca il primato.
          • ... scrive:
            Re: E' evidente che non hanno capito
            [img]http://media.tenor.com/images/13270f048ebca774801ce7bcb69dd5db/tenor.gif[/img]
          • panda rossa scrive:
            Re: E' evidente che non hanno capito
            [yt]3roiFKB_eUs[/yt]
  • panda rossa scrive:
    Team appositi per il monitoraggio
    Sono solo io quello che vede analogie tra questi team appositi per il monitoraggio dei social network e le milizie religiose nei paesi islamici, incaricate di verificare i cm di pelle scoperti delle persone che girano per le strade?Chi li controlla i controllori?Chi giudica se la loro interpretazione dei messaggi e' corretta o approfittano del loro potere?Pensate un po' che cosa succederebbe nel forum di PI se venisse messo uno come bertuccia a moderare i commenti agli articoli dove si parla di apple che riduce la potenza di calcolo, o che il wi-fi degli iphone non viene mai spento, o degli iphone che si piegano quando messi in tasca?Probabilmente bertuccia sarebbe un ottimo moderatore in tutte le situazioni in cui apple non viene coinvolta, ma dove e' parte in causa?Non va bene.Se qualcuno scrive incitamenti all'odio, deve venire individuato, e processato, e il tribunale (e non quattro troll a poco prezzo) decidera' se c'e' un reato o no.
    • 3353c2399d1 scrive:
      Re: Team appositi per il monitoraggio
      Veramente i social networks americani si sono trollati da soli con gli account dell'ISIS e si sono già costruiti la scusa per censurare. La Germania ora ha deciso che la censura non si deve limitare a quello che sceglie la propaganda americana.
    • Il Fuddaro scrive:
      Re: Team appositi per il monitoraggio
      - Scritto da: panda rossa
      Sono solo io quello che vede analogie tra questi
      team appositi per il monitoraggio dei social
      network e le milizie religiose nei paesi
      islamici, incaricate di verificare i cm di pelle
      scoperti delle persone che girano per le
      strade?

      Chi li controlla i controllori?

      Chi giudica se la loro interpretazione dei
      messaggi e' corretta o approfittano del loro
      potere?

      Pensate un po' che cosa succederebbe nel forum di
      PI se venisse messo uno come bertuccia a moderare
      i commenti agli articoli dove si parla di apple
      che riduce la potenza di calcolo, o che il wi-fi
      degli iphone non viene mai spento, o degli iphone
      che si piegano quando messi in
      tasca?

      Probabilmente bertuccia sarebbe un ottimo
      moderatore in tutte le situazioni in cui apple
      non viene coinvolta, ma dove e' parte in
      causa?

      Non va bene.

      Se qualcuno scrive incitamenti all'odio, deve
      venire individuato, e processato, e il tribunale
      (e non quattro troll a poco prezzo) decidera' se
      c'e' un reato o
      no.Finché si limitano alla rete, nun me ne fotte una XXXXXXX! Diventa un problema(e serio)se iniziassero a praticarle nella vita di tutti i giorni, ovvero quella reale e tangibile.
    • bertuccia scrive:
      Re: Team appositi per il monitoraggio
      - Scritto da: panda rossa

      Probabilmente bertuccia sarebbe un ottimo
      moderatore in tutte le situazioni in cui apple
      non viene coinvolta, ma dove e' parte in
      causa?ma allora non ti stufi mai di collezionare FAIL uno via l'altro in questo forum!io sono per la libertà totale di parola, tanto più che nel tuo caso per dimostrare quanto sei ignorante basta lasciarti parlare: se ti censurassi, ti farei solo un favore. E invece no, la tua ignoranza deve rimanere in bella vista, in modo che tutti sappiano (cfr.: http://punto-informatico.it/b.aspx?i=4412687&m=4412875#p4412875 )E per dimostrare che sono SEMPRE stato anti-censura:http://punto-informatico.it/b.aspx?i=3449936&m=3452119#p3452119puoi andare (cit.)
      • panda rossa scrive:
        Re: Team appositi per il monitoraggio
        - Scritto da: bertuccia
        - Scritto da: panda rossa



        Probabilmente bertuccia sarebbe un ottimo

        moderatore in tutte le situazioni in cui
        apple

        non viene coinvolta, ma dove e' parte in

        causa?

        ma allora non ti stufi mai di collezionare FAIL
        uno via l'altro in questo
        forum!

        io sono per la libertà totale di parola,Capito niente come al solito?Non ho mica detto che tu sia pro o contro la liberta' di parola.Ho detto che tu non saresti la persona piu' adatta per moderare messaggi di critica verso apple.E non come utente, dove intervieni e rispondi.Ma come moderatore, dove non puoi intervenire, ma puoi solo cancellare senza dare spiegazioni, come si propone questa legge.
        • ... scrive:
          Re: Team appositi per il monitoraggio
          - Scritto da: panda rossa
          - Scritto da: bertuccia

          - Scritto da: panda rossa





          Probabilmente bertuccia sarebbe un
          ottimo


          moderatore in tutte le situazioni in cui

          apple


          non viene coinvolta, ma dove e' parte in


          causa?



          ma allora non ti stufi mai di collezionare
          FAIL

          uno via l'altro in questo

          forum!



          io sono per la libertà totale di parola,

          Capito niente come al solito?

          Non ho mica detto che tu sia pro o contro la
          liberta' di
          parola.
          Ho detto che tu non saresti la persona piu'
          adatta per moderare messaggi di critica verso
          apple.Tanto quanto Mariuccia non sia la persona più adatta per scrivere articoli su Apple. Ma a lui ti piace leccare il XXXX.
        • bertuccia scrive:
          Re: Team appositi per il monitoraggio
          - Scritto da: panda rossa

          Non ho mica detto che tu sia pro o contro la
          liberta' di parola.

          Ho detto che tu non saresti la persona piu'
          adatta per moderare messaggi di critica verso
          apple.E mostrandoti come la penso (da sempre) sulla censura, dovresti capire da solo che hai scritto una XXXXXXXta.
          come moderatore, dove non puoi intervenire,
          ma puoi solo cancellare senza dare spiegazioni,
          come si propone questa leggeHo come l'impressione che dovendo applicare la legge, tra me e te saresti probabilmente tu ad abusarne.Un potere del genere nelle mani di un fedele religioso come te sarebbe pericolosissimo (cfr: <i
          "quello che scrive PI e' vero a prescindere." </i
          http://punto-informatico.it/b.aspx?i=4418363&m=4419154#p4419154 )In ogni caso forse ti è sfuggito che su questa legge la pensiamo alla stessa maniera
    • Davantiate scrive:
      Re: Team appositi per il monitoraggio


      Pensate un po' che cosa succederebbePensa che in Germania il M5S sarebbe perfino a rischio di non avere più gente che scrive nei forum.LIBERTA' DI PAROLA! SUBITO! VOGLIO DIRE LA MIA XXXXXXXTA QUOTIDIANA, SE GIA' L'HO DETTA NE VOGLIO DIRE UN'ALTRA!
      • panda rossa scrive:
        Re: Team appositi per il monitoraggio
        - Scritto da: Davantiate



        Pensate un po' che cosa succederebbe

        Pensa che in Germania il M5S sarebbe perfino a
        rischio di non avere più gente che scrive nei
        forum.Con l'estrema destra cosi' rilevante, e' in minimo.Del resto e' lo scenario che auspica Renzie: uomo solo al comando, senza opposizioni, senza critiche, senza opinione pubblica contraria.
        LIBERTA' DI PAROLA! SUBITO! VOGLIO DIRE LA MIA
        XXXXXXXTA QUOTIDIANA, SE GIA' L'HO DETTA NE
        VOGLIO DIRE
        UN'ALTRA!E chi te la toglierebbe questa liberta'?
        • Davantiate scrive:
          Re: Team appositi per il monitoraggio


          Con l'estrema destra cosi' rilevante, e' in
          minimo.
          Del resto e' lo scenario che auspica Renzie: uomo
          solo al comando, senza opposizioni, senza
          critiche, senza opinione pubblica
          contraria.Straquoto! Dovrebbe solo imparare dalla democrazia diretta e dal sistema operativo Rosseau


          LIBERTA' DI PAROLA! SUBITO! VOGLIO DIRE LA
          MIA

          XXXXXXXTA QUOTIDIANA, SE GIA' L'HO DETTA NE

          VOGLIO DIRE

          UN'ALTRA!

          E chi te la toglierebbe questa liberta'?LE LEGGI LIBERTICIDE! SE PROVI AD USCIRE DAL SISTEMA TI ANNIENTANO, STANOTTE AD ESEMPIO HANNO VOTATO PER AUMENTO DEI VITALIZI!! DI NASCOSTO!
Chiudi i commenti