Le falle e le toppe. Due parole su Meltdown e Spectre

Bologna, 23 gen. -“Così come sono, le patch sono una completa e totale spazzatura”: così Linus Torvard, il padre di Linux, ha definito il tentativo di Intel di correggere le falle di sicurezza chiamate Spectre e Meltdown. Al di là della colorita disputa tra il mondo delle big corporation e il mondo dell’informatica opensource, i toni del confronto descrivono bene quanto queste falle di sicurezza siano qualcosa di nuovo, che anche un colosso come Intel fa fatica ad affrontare.

Ma perché Meltdown e Spectre sono diversi dai problemi di sicurezza informatica conosciuti finora? L’abbiamo chiesto a Alessio Pennasilico del Clusit e Gianni Amato di Cert-PA. “E’ un problema che riguarda tutti quanti, su qualunque (quasi) strumento utilizziamo. Sui nostri computer fisso o portatile, telefoni, tablet, dispositivi da collegare alla tv” ci mette in guardia Pennasilico. Perché è “un problema che riguarda l’hardware, il pezzo di ferro che abbiamo acquistato. La vera soluzione sarebbe cambiare il pezzo di ferro ma non si può dire ad un’azienda di cambiare tutti i computer che ha, tutti i telefoni che ha, tutti i tablet che ha… allora è stato trovato un modo per sistemarlo aggiustando i programmi ma il problema non è il programma è il ‘pezzo di ferro'”.  Il pezzo di ferro in questione sono i microprocessori Intel, ARM e, solo per Spectre, AMD.  Le vulnerabilità hardware riguardano la funzione di “predizione delle diramazioni con esecuzione speculativa”, cioè la capacità di prevedere e anticipare la mossa successiva.

Intanto le patch sembrano avere qualche problema. “Il rischio è più che altro legato ai telefonini più datati che non hanno le caratteristiche avanzate necessarie per supportare gli aggiornamenti”, ci spiega Amato: “Si parla di rallentamenti dal 3 al 30%, qualcuno parla anche del  40%”.

      Pensatech - Meltdown e Spectre - Podcast

Tag

Get the Flash Plugin to listen to music.