Problemi di sicurezza nelle CPU Intel: errore hardware, patch software

Leggi questo articolo grazie alle donazioni di Stefano Giraldo, Michele Figari.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Non è stato un annus horribilis, quello passato, ma di certo Intel ha vissuto annate migliori. Sul fronte economico, nulla da dire, i risultati continuano ad essere solidi. Sul versante tecnico, invece, ha dovuto fare fronte alla ritrovata competizione di AMD coi Ryzen e controversie da risolvere, come le falle relative al Management Engine. Quanto emerso nelle scorse ore rischia di non far partire col piede giusto il 2018 dell'azienda di Santa Clara, a causa di un errore progettuale ben più grave del precedente. Anticipiamo però il lieto fine: si può risolvere con opportune patch apportate al sistema operativo.

A darne risalto è stato il sito specializzato The Register, con un'approfondita disamina tecnica. Si tratta di un errore a livello progettuale, che appare coinvolgere principalmente i processori Intel rilasciati negli ultimi 10 anni, benché nel comunicato ufficiale ripubblicato su Axios la società guidata da Bryan Krzanich sostiene come la falla tocchi anche le soluzioni di AMD e ARM. Semplificando parecchio il nocciolo della questione, il problema risiede nel modo in cui la CPU s'interfaccia con l'area di memoria RAM solitamente riservata al kernel del sistema operativo per proprio uso esclusivo. In queste zone non solo vengono caricati i componenti più critici dell'OS, ma passano pure informazioni sensibili come le password immesse, motivo per cui ci sono meccanismi di protezione volti a far sì che la parte di memoria riservata alle applicazioni non possa di norma interferire in alcun modo. La falla permette potenzialmente a qualsiasi malintenzionato di scavalcare tali protezioni, vedendo ciò che non dovrebbe o quantomeno intuendo i contenuti dello spazio di memoria del kernel.

Essendo un problema di design, un aggiornamento del cosiddetto microcodice, che si può definire il firmware della CPU, non è sufficiente. Andrebbero sostituite direttamente tutte le unità coinvolte con esemplari corretti sul piano hardware. Come anticipato nel paragrafo iniziale, però, l'alternativa è appunto di aggiornare i sistemi operativi affinché vadano a mitigare la falla. In questo caso, viene prevista una separazione totale dello spazio di memoria riservato al kernel da tutto il resto, rendendolo pressoché invisibile e inattaccabile. Ci sono però dei rovesci della medaglia: le transizioni tra gli spazi kernel e user nella RAM diventano più lente, in quanto il processore deve ricaricare ogni volta nella sua cache i dati specifici per il compito da eseguire. Stando a The Register, l'impatto nelle prestazioni può variare tra il 5 e il 30%.

A tal proposito, però, sopraggiunge un'altra buona notizia. Almeno nel caso delle generazioni più recenti, i processori Intel integrano una funzionalità denominata PCID, Process-Context Identifiers, che permette di contenere la riduzione delle performance a livelli non troppo evidenti. I primi test compiuti su un kernel Linux dotato della patch dedicata sembrano confermare tali impressioni, soprattutto sul gaming dove l'impatto negativo risulterebbe nullo. Più in generale, per l'uso casalingo il problema non dovrebbe essere eccessivamente marcato. Discorso diverso invece per usi piuttosto intensivi, dove purtroppo le operazioni input/output risentono della situazione, coi database tra le principali potenziali "vittime".

Dando infine un'occhiata all'arrivo della patch sui principali sistemi operativi, la situazione si presenta buona, visto che i lavori sono parecchio avanti. Il kernel Linux è già stato aggiornato nelle scorse settimane, così come macOS che con la 10.13.2 ha in larga parte sistemato il problema, lasciando le ultime rifiniture alla 10.13.3. Microsoft ha già incluso i correttivi nelle build di Windows 10 destinate al canale Insider e li renderà disponibili a tutte le versioni di Windows in supporto attivo col prossimo Patch Tuesday, previsto per il 9 gennaio.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.