Negli scorsi giorni ti avevo parlato di questi due attacchi – in realtà tre, poichè Spectre esiste in due varianti – e ad oggi continua ad esserci una situazione incerta.
Come sempre, in Italia continuiamo ad avere la stampa non IT che non aggiorna le persone. Forse anche perchè ci vuole una certa intelligenza a trasformare un’informazione ritenuta “da Nerd” in una notizia fruibile da chiunque.
Però vedila così: su cosa gira il software che gestisce le cartelle cliniche? E le carte di identità? E le transazioni economiche (tra banche, spesa al market…)? Le automobili? Continuo…?
Faccio il punto della situazione.
Intel e Meltdown
I processori di questa azienda sono i più colpiti, perchè tutte le architetture da essa create da 15 ad oggi possono essere colpite da tutte e tre le varianti degli attacchi.
Bios
Intel dice di star lavorando alla soluzione e di star collaborando con i produttori di hardware (Bios delle schede madri, ovvero il software che fa parlare l’hardware in un computer) e gli sviluppatori dei sistemi operativi.
Per i primi molte aziende hanno rilasciato aggiornamenti dei propri BIOS che, nel caso delle CPU Broadwell e Haswell hanno fatto riscontrare riavvi dei computer senza preavviso alcuno. Intel dichiara di essere al lavoro per risolvere anche questo problema.
Sistemi Operativi
Windows, Linux e MacOS offrono costanti aggiornamenti, discretamente efficaci nel curare il problema.
A mio avviso gli aggiornamenti di sicurezza in particolare devono essere installati immediatamente per arginare in buona parte il problema.
Tutti questi aggiornamenti e/o patch di sicurezza, stanno generando inoltre rallentamenti nei computer. Molto evidenti nei pc con processori vecchi, e molto meno evidenti nei processori d’ultima generazione. Si parla ancora del 25% delle prestazioni in meno. Le piattaforme colpite sono visibili qua.
Intel sembrerebbe al lavoro per migliorare anche questo, ovvero per proteggere dai tre attacchi senza perdere in prestazioni.
Linus Torvald ed il mondo linux
Peccato che un certo signore bisbetico – Linus Torvald, il creatore del kernel linux – dichiari che il lavoro di Intel sia un disastro perchè starebbe cercando una soluzione che non porti a impatti prestazionali, e che starebbe cercando di indorare la pillola in tutti i modi anche per evitare un’ondata di denunce (e possibili richiami con conseguenti perdite di denaro).
Riassumo troppe informazioni tecniche in un unico concetto: Torvald sostiene, e forse non a torto, che la soluzione Intel non sia implementabile e che sia totalmente inutile. Per questo motivo l’azienda dovrebbe invece adottare la cura – che prende il nome di Retpoline – creata da Google, ovvero la stessa azienda che aveva scoperto le falle Meltdown e Spectre.
Questa cura parrebbe però essere pesante e generare cali di prestazioni sino al 25%.
Dunque se hai un processore Intel, per ora aggiorna il tuo sistema operativo costantemente. Le soluzioni via BIOS per il momento mi danno l’impressione di lasciare il tempo che trovano.
E AMD?
Se hai un processore AMD, puoi stare un pò più tranquillo, ma non al 100%.
Come puoi leggere qui, i processori di questa casa sono immuni agli attacchi Meltdown.
AMD sta cercando di risolvere per quanto riguarda Spectre con vecchissimi processori ed architetture quali Opteron, Athlon e Turion X2 Ultra, mentre ha praticamente risolto con EPYC e Ryzen.
In definitiva, le CPU di questa azienda divengono immuni alla prima variante di Spectre grazie ad un aggiornamento che sta venendo rilasciato (per alcuni hardware già ora, per altri durante la prossima settimana); mentre a breve ne sarà rilasciato un’altro per arginare la seconda variante.
AMD sta implementando tecnologie Retpoline per tutte le sue soluzioni.
Anche in questo caso, il mio consiglio è di aggiornare costantemente i sistemi operativi (probabilmente anche i driver dei chipset AMD).
Le schede video e Meltdown
Ad oggi, per le modalità con cui operano, le schede video di Nvidia e di AMD risultano non colpibili – a livello hardware – dai tre tipi di attacchi. Ma i loro software ed i driver come tutti gli altri programmi che fanno anche uso delle CPU, potrebbero esserlo. Per questo motivo le case hanno dichiarato di star lavorando per proteggere i software delle GPU dagli attacchi Spectre e Meltdown.
Nvidia tra l’altro è dentro l’automotive con partnership col gruppo Volkswagen, Mercedes e con alcune case cinesi.
La casa valuta giustamente i rischi dovuti non direttamente dalla sua architettura, ma dall’integrazione di essa con le CPU afflitte dagli attacchi. Sono fresche alcune sue dichiarazioni di imminenti aggiornamenti per tutte le piattaforme interessate. Compresa la Sheld.
In definitiva è importante che se queste due case rilasceranno aggiornamenti per le proprie schede video, li installi tempestivamente nei giorni a venire.
Alcune note su Spectre
Lato linux, Intel ha distribuito una patch che avrebbe dovuto essere integrata nei kernel per fermare gli attacchi Spectre.
L’aggiornamento è stato poi ritirato (da Canonical, non da Intel!) perchè ha generato riavvii, blocchi e instabilità nelle macchine basate su Ubuntu (ma anche RedHat, CentOS). Alla fin fine, Linus Torvald non ha tutti i torti.
Scriverò ancora non appena avrò chiari quali sono gli sviluppi, per il momento, lo ribadisco, aggiorna costantemente il tuo sistema operativo con le patch di sicurezza proposte.