Linus Torvalds – il programmatore finlandese conosciuto soprattutto per essere stato l’autore della prima versione del kernel Linux e il coordinatore del progetto di sviluppo dello stesso – è noto per i suoi modi non sempre eleganti e pacati. In un messaggio inviato alla mailing list che si occupa del kernel Linux – scrive The Verge – ha espresso disappunto per gli aggiornamenti di Intel che dovrebbero consentire di proteggere i vari PC da Spectre, update che hanno creato vari problemi e per i quali Intel ha più volte rilasciato nuove versioni, non senza problemi di varia natura, incluso il riavvio improvviso di macchine con processori recenti.
«Che c#**o sta succedendo?» chiede Torvalds affermando che Intel sta facendo «Cose assurde» che «Non hanno senso» per proteggersi dalla variante 2 della vulnerabilità Spectre. «Per come stanno le cose, le patch sono una completa e totale spazzatura». Il problema sembra essere l’approccio usato dal produttore di processori per risolvere la questione. Nelle future CPU Intel intenderebbe non risolvere alla radice il problema Specrte, ma includere un flag (una variabile del tipo vero o falso) che è possibile settare via software affinché il sistema operativo possa attivare protezioni contro le vulnerabilità. Intel, a suo dire, sta in pratica trattando la protezione da Spectre come una funzionalità opzionale anziché un bug di sicurezza così come dovrebbe essere considerato.
«Intel vuole davvero rendere questa m*#§a architetturale?» scrive Torvalds. «Qualcuno ha parlato con loro e spiegato che sono completamente fuori di testa?». «Per cortesia, ingegneri Intel che siete qui, parlate con i vostri manager». Torvalds evidentemente vuole che Intel attivi un flag affinché il sistema operativo riconosca i futuri chip non vulnerabili, affinché patch e meccanismi che aggirino le vulnerabilità non siano necessari, eliminando il potenziale problema di rallentamento delle performance.
Al sito The Register, un portavoce di Intel ha dichiarato «Siamo attivamente in contatto con la comunità Linux, Linus incluso e stiamo lavorando insieme su una soluzione». Intel ha promesso l’arrivo di patch per il 90% delle macchine con la vulnerabilità: ha rilasciato delle patch ma più volte sono stati evidenziati problemi di riavvio improvvisi con i processori Broadwell e Haswell.
Anche Microsoft ha causato problemi con una patch dedicata agli utenti di PC con processori AMD. La multinazionale di Redmond, si è giustificata spiegando che alcuni chipset AMD «Non sono conformi alla documentazione fornita in precedenza per sviluppare le corrette attenuazioni del sistema operativo Windows per la protezione dalle vulnerabilità del processore, note come Spectre e Meltdown». AMD da parte sua ha spiegato di essere «A conoscenza di una problematica con alcuni processori di vecchia generazione a seguito dell’installazione di un aggiornamento di sicurezza».
