Dr Commodore
LIVE

CPU Intel: gravi bug e prestazioni in pericolo

Sembra proprio che Intel sia incappata in un bug piuttosto importante, definito da The Register, come riporta Tom’s HW, “un difetto di progettazione fondamentale nei processori Intel“.

Di cosa si tratta? Da quanto riportano le testate sopra citate, i chip Intel avrebbero un grossolano difetto di sicurezza che sorge proprio a livello Hardware. Per essere risolto sarebbe richiesto un fix a livello software dei kernel Linux e Windows.

Il problema in sé sorge proprio a questo punto: al di la dei problemi di sicurezza, pare che questi aggiornamenti necessari non faranno bene alle prestazioni delle macchine con CPU Intel, tanto vale per Linux quanto per Microsoft. L’impatto prestazionale potrebbe aggirarsi tra il 5% e il 30%, come riferisce Tom’s HW, a seconda del compito svolto dalla macchina e del modello di processore.

Tale bug, sarebbe presente nei chip Intel prodotti negli ultimi dieci anni, e la correzione è possibile solo a livello di sistema operativo. Ma di cosa si tratta, nello specifico?

cpu intel bug 5e298c8e8dd22d2b9c28a6ef4b8bcaac1In sostanza, tale difetto permetterebbe ai normali programmi utente di leggere in parte il layout o il contenuto delle aree di memoria protette dal kernel, con importanti ripercussioni sulla sicurezza delle nostre macchine. Infatti, tale vulnerabilità permetterebbe a malintenzionati di confezionare malware capaci di leggere i contenuti della memoria del kernel, ad esempio password, chiavi, file in cache, e potrebbe essere usato anche per bucare KASLR (kernel address space layout randomization) un meccanismo di difesa usato da vari sistemi operativi per posizionare componenti del kernel in posizioni casuali nella memoria virtuale ed evitare appunto, localizzazione di dati sensibili.

Anche i servizi di cloud computing più diffusi saranno intaccati : sono previste manutenzioni per il cloud Azure di Microsoft e Amazon Web Services (aggiornamento di sicurezza fissato per venerdì).

Per quanto riguarda noi utenti, Microsoft dovrebbe introdurre il fix in un prossimo Patch Tuesday.

Cosa ne pensate sulla controversia sul calo prestazionale? E di questa svista madornale da parte di Intel?

Fatecelo sapere con un commento e continuate a seguirci su DR.COMMODORE per approndimenti in merito!

Articoli correlati

Dr Commodore

Dr Commodore

Sono Dr Commodore, servono altre presentazioni?

Condividi