Un bug nei processori Intel rende vulnerabili milioni di computer (aggiornato)

E’ stato individuato un serio difetto di progettazione, un bug nei Processori Intel con conseguente vulnerabilità che ha obbligato a ripensare significativamente i kernel dei sistemi operativi per rendere inoffensivo il problema di sicurezza presente a livello di chip. Lo riferisce The Register spiegando che il problema riguarda tutti i moderni computer degli ultimi dieci anni con processori Intel, inclusi quelli che eseguono macOS, Windows e Linux.

I programmatori dei principali sistemi operativi si stanno dando da fare per rivedere il meccanismo di gestione della memoria virtuale nel kernel open-source di Linux; Microsoft dovrebbe rilasciare patch specifiche con aggiornamenti in arrivo già introdotti nelle Insider build di novembre e dicembre.

Il rovescio della medaglia di questi update è che per quanto riguarda Linux e Windows porteranno a un calo nelle prestazioni. Quanto sarà rilevante il calo, non è ancora noto ma si parla di percentuali variabili tra il 5% e il 30%. I chip più recenti di Intel integrano funzionalità come il PCID (Process-context identifiers) e soffriranno meno del problema del calo di performance dopo gli aggiornamenti.

bug nei processori intel

The Register spiega che i sistemi operativi a 64 bit, incluso macOS, hanno bisogno di update specifici per risolvere la vulnerabilità nell’hardware Intel x86-64 giacché il problema non è risolvibile con aggiornamenti del microcodice, il meccanismo che consente di effettuare aggiornamenti legati al processore, indipendentemente dal sistema operativo utilizzato.

Dettagli relativi alla vulnerabilità non sono ancora stati rivelati: l’embargo predisposto a proposito scadrà ad ogni modo a breve (probabilmente in concomitanza con il rilascio degli aggiornamenti da parte di Microsoft) ma a quanto sembra di capire in scenari ipotetici malintenzionati potrebbero essere in grado di leggere contenuti della memoria del kernel con informazioni quali login e password e altri dati.

L’accesso allo spazio di memoria usato dal kernel è normalmente inibito agli altri processi eseguiti dall’utente e per questo motivo è spesso usato dal sistema operativo per gestire password, nomi di login, file di cache dal disco e altro. “Immaginate un pezzo in JavaScript eseguito nel browser” scrive The Register, “un software malevolo eseguito su un cloud server pubblico potrebbe intercettare dati sensibili protetti nel kernel”.

Per risolvere il bug è necessario isolare la memoria gestita dal kernel in spazi distinti e separati usando un meccanismo indicato come Kernel Page Table Isolation (KPTI) che però porta al rallentamento delle performance in alcune macchine. Nel momento in cui scriviamo non è chiaro se Apple abbia già risolto o meno il problema e quali versioni del sistema operativo di Cupertino siano eventualmente colpite.

Oltre alle versioni desktop dei sistemi operativi a 64 bit, il problema potrebbe riguardare anche servizi cloud quali Amazon EC2, Microsoft Azure e Google Compute Engine.

[Aggiornamento: il problema sembra non essere circoscritto né solo ai processori Intel né all’ambiente desktop: potrebbe coinvolgere smartphone, tablet e set top Box con processori ARM come iPhone, iPad, Apple TV e tantissimi smartphone Android.]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Le offerte per i vostri regali di natale

Auricolari Oppo Enco Air3i, prezzo minuscolo, solo 39,99€

Su Amzon gli auricolari Oppo Enco Air3i, ultima generazione di auricolari low cost ma di qualità con driver giganteschi e cancellazione del rumore in chiamata, scendono al minimo. Solo 39,99 euro
Il caricatore da parete Baseus GaN5 Pro da 100 W è in sconto

Offerta Flash, caricatore VoltME 100 W a tre porte, solo 26,94€ con un codice

Prezzo top per un caricabatterie da 100W. Ricaricate tutto alla massima potenza, alimentate tre dispositivi, spendendo solo 26,94€. Pochi pezzi disponibili
Zecamin il compatibile Airtag davvero low cost, solo 11,30€ l'uno

Zecamin il compatibile Airtag davvero low cost, solo 11,30€ l’uno

Su Amazon arrivano i tag Zecamin. Sono alternativi ma perfettamente compatibili con gli Airtag e costano nella confezione da quattro solo 11,30 euro l'uno
Solo 39,99 euro per la lampada Xiaomi che salva la vista quando usate il PC o Mac

Solo 39,99 euro per la lampada Xiaomi che salva la vista davanti al computer

Ecco la lampada Xiaomi da monitor che vi salverà la vista se lavorate al PC nelle ore notturne. La pagate al minimo storico: 39,99 euro.
Sono arrivati gli iPhone 15 e 15 Pro, primo contatto

iPhone 15 Pro Max 1 TB, minimo di sempre e sconto di 230 €

Su Amazon tornano gli iPhone 15 Pro Max in spedizione immediata. Ottima occasione per chi li cerca nei negozi e non li trova. E potete anche pagare a rate e restituire fino al 31 gennaio ma soprattutto sono in sconto: risparmio da 220 € per il modello da 1 TB
GoPro Hero 12 Black supporta gli AirPods di Apple

Prezzo Black Friday per la GoPro Hero 12 Black, minimo a 389,99 €

Su Amazon si acquista a prezzo speciale la GoPro Hero 12 Black. La foto e video camera che rappresenta un parametro nelle action cam con diverse novità costa solo 389,99 € invece di 449,99€
Ugreen GaN Nexode da 100 W, super carica e Magsafe compattissimi

Natale con pioggia di coupon su caricabatterie, batterie supporti Ugreen, risparmi fino al 35%

Su Amazon vanno in sconto grazie ad una pioggia di coupon tanti prodotti Ugreen. Ricaricate di tutto con accessori da muro, da tavolo, batterie e supporti Magsafe perfetti per StanBy
Xbox Serie X al minimo storico: 365 euro su eBay con codice sconto

La Xbox X scende al minimo, solo 429 €

Su Amazon comprate la Xbox X ad un prezzo minimo, solo 429 € e vi arriva domani
Sonos Roam è lo speaker piu portatile e più smart di Sonos

Regali di Natale, lo speaker portatile Sonos Roam a 129,99 euro

In offerta su Amazon il Sonos Roam SL, uno speaker smart wireless di qualità, che difficilmente troverete scontato in altre occasioni. Lo pagate 129 €, il prezzo del Black Friday
I migliori libri per Natale da leggere o regalare, ma con un po' di magia dentro

I migliori libri per Natale da leggere o regalare, ma con un po’ di magia dentro

Quali sono i racconti che preferiamo, perlomeno in questo periodo un po' strano e un po' magico? E soprattutto, quali vale la pena di leggere durante le vacanze di Natale?

Ultimi articoli

Pubblicità