Meltdown, Spectre e il problema delle patch

Meltdown, Spectre e il problema delle patch

Le aziende dell'IT sono ancora alle prese con i super-bug dei processori e le patch pensate per chiudere o mitigare le falle. In molti casi, infatti, le suddette patch rappresentano un problema per la stabilità dei sistemi coinvolti
Le aziende dell'IT sono ancora alle prese con i super-bug dei processori e le patch pensate per chiudere o mitigare le falle. In molti casi, infatti, le suddette patch rappresentano un problema per la stabilità dei sistemi coinvolti

Le previsioni dicevano che di Meltdown e Spectre si sarebbe parlato a lungo, e a quanto pare i super-bug dell’hi-tech sembrano davvero destinati a occupare le cronache informatiche per i mesi (gli anni?) a venire. Aziende e produttori OEM sono impegnati a dispensare patch per sistemi operativi e microcodice per le CPU sotto forma di nuovi firmware, ma in non pochi casi questa rincorsa alle patch si accompagna a una serie di problemi se possibile ancora peggiori dei bug in se.

I primi aggiornamenti per Windows avevano ad esempio inibito il boot a non pochi PC con CPU AMD, mentre ora Microsoft è impegnata a ripristinare – almeno in parte – la distribuzione delle patch dopo aver lavorato con Sunnyvale per risolvere il problema.

Anche Intel ha sperimentato casi di riavvio dopo l’aggiornamento del microcodice/firmware sui sistemi basati su CPU Core di vecchia generazione, ma in questo caso invece di risolversi il problema sembra persino peggiorare: la corporation ha riconosciuto che i riavvii riguardano anche i sistemi basati sulle microarchitetture Ivy Bridge, Sandy Bridge, Skylake e persino la recentissima Kaby Lake.

Santa Clara sta investigando l’origine delle incompatibilità e pianifica di inviare un microcodice aggiornato in beta ai produttori OEM nel corso di questa settimana. Intel stima di aver già distribuito patch anti-Meltdown e Spectre per il 90% delle CPU commercializzate negli ultimi cinque anni, anche se la distribuzione concreta di queste patch all’utente finale per l’installazione è tutto fuorché garantita.

E mentre su Windows arriva la nuova utility InSpectre con cui facilitare il controllo per la presenza dei bug e le eventuali conseguenze delle patch sulle prestazioni, nell’ecosistema Linux tocca a Red Hat “ritirare” la distribuzione di microcodice aggiornato dopo le lamentele di alcuni utenti che non riescono più ad avviare il PC.

Meltdown e Spectre continuano a diffondere la loro ombra oscura anche in ambito legale, con Apple che si aggiunge agli altri colossi dell’hi-tech (Intel in primis) come bersaglio delle class action contro le CPU insicure – ARM in questo caso.

Non bastassero i guai provocati da Meltdown e Spectre , infine, l’industria tecnologica potrebbe presto dover fare i conti con nuove, pericolose minacce i cui nomi sono palesemente isipirati alla saga cinematografica di James Bond. Skyfall e Solace sono basati su Meltdown e Spectre e faranno presto parlare di sé.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 gen 2018
Link copiato negli appunti