Intel, falla nelle CPU: fix riduce le prestazioni

Praticamente tutti i processori Intel prodotti negli ultimi dieci anni presenterebbero una grava falla di sicurezza che metterebbe a rischio tutti i computer su cui sono installati. Il problema, come riporta The Register, sarebbe molto grave perchè si tratterebbe di un difetto di progettazione dei processori che consentirebbe ad eventuali malintenzionati di poter accedere alla porzione di memoria protetta del Kernel sfruttando programmi eseguibili a livello utente, da semplici applicazioni database a JavaScript nei browser.

Aggiornamento: il problema sarebbe grave e vasto, coinvolgendo anche AMD e ARM. Qui tutti i dettagli.

In buona sostanza, i moderni processori progettati da Intel hanno un difetto di progettazione che potrebbe consentire a programmi creati ad hoc di leggere le aree protette della memoria del Kernel di un dispositivo. Questo problema potrebbe potenzialmente esporre informazioni protette come le password ad eventuali attacchi da parte di cracker. La fonte non ha diramato tutti i dettagli tecnici del problema per motivi di sicurezza, per consentire la realizzazione di tutte le patch necessarie e risolvere la falla. Purtroppo, per risolvere questa problematica non basterà una semplice patch perchè la soluzione passerà per una parziale riscrittura del Kernel che sembra poter avere conseguenze negative sulle prestazioni dei processori.

Secondo la fonte, il calo delle prestazioni potrebbe aggirarsi tra il 5% ed il 30% a seconda dell’attività svolta dal processore. Si tratterebbe, dunque, di un calo molto importante che impatterebbe soprattutto sui server che sfruttano al massimo le prestazioni fornite dai processori come nelle workstation o nelle grandi infrastrutture cloud. Trattandosi di un problema hardware, inoltre, i correttivi dovranno essere sviluppati anche per i sistemi Linux e Mac e non solamente per i PC Windows.

[embed_twitter]https://twitter.com/TheRegister/status/948342806367518720[/embed_twitter]

Nello specifico, le software house dovranno utilizzare il “Kernel Page Table Isolation” (KPTI) per separare la memoria del Kernel dai processi degli utenti e quindi gestire in maniera diversa la modalità utente e la modalità Kernel. Trattasi di una procedura che normalmente non dovrebbe essere necessaria ma che dovrà essere applicata per risolvere il problema visto che il difetto è hardware e non software. Sarà proprio questa separazione forzata tra Kernel e processi degli utenti che causerà il rallentamento delle prestazioni.

Tuttavia non è nemmeno escluso che con il tempo si riescano a sviluppare delle ulteriori patch che permettano di recuperare parte delle prestazioni perse, ma il dato oggettivo è che risolvere questo problema causerà la riduzione sensibilmente delle prestazioni di tutti i più moderni PC equipaggiati con i processori Intel.

Microsoft sarebbe già al lavoro per risolvere questa grave falla di sicurezza e starebbe testando una soluzione con l’aiuto degli Insider nel Fast Ring. Probabile che il correttivo arrivi con il Patch Tuesday di Gennaio 2018 la prossima settimana. Per quanto riguarda il mondo Linux, arriverà una patch chiamata “KAISER” che sarà disponibile anche per i Kernel ARM Linux a 64 bit. Anche Apple sarebbe al lavoro per risolvere la falla di sicurezza.

Da questa vicenda ne trarrà giovamento sicuramente AMD che ha già dichiarato che i suoi processori non sono affetti da questo problema. Per Intel, infatti, trattasi di un importante danno di immagine visto che questa falla causerà grossi problemi a tutti coloro che utilizzano i suoi processori, sia gli utenti finali che le grandi aziende.