Intel e i produttori di OS insieme per risolvere un bug

Le CPU AMD non ne sono afflitte

Negli ultimi giorni l'ambiente informatico ha scoperto un difetto di progettazione nelle CPU Intel, che sta causando grandi problemi a livello di sicurezza. Secondo le ultime informazioni trapelate, i produttori di OS dovranno modificare i kernel al fine di risolvere il bug. Questo bug sarebbe presente nelle CPU Intel prodotte negli ultimi 10 anni, e un aggiornamento del microcodice non è sufficiente a risolverlo. Prima di tutti, dovranno essere Microsoft, Apple, e la comunità Linux a risolvere il problema, che però si rifletterà negativamente sulle prestazioni del sistema.



Secondo quanto riporta The Register, questo difetto di sicurezza affligge sia Linux, sia MacOS, sia Windows. Microsoft ha affermato di essere al lavoro su una patch attesa per martedì prossimo, la quale però potrebbe rallentare le prestazioni del procesore in maniera sensibile. A seconda del tipo di lavoro, le prestazioni potrebbero calare dal 5 al 30%. Il difetto è presente nelle componenti Intel x86 e x64, e pare proprio che un aggiornamento del micro-codice non sia sufficiente a risolverlo.

Purtroppo non abbiamo informazioni più precise sul bug in questione, ma speriamo di saperne di più nelle settimane a venire. Per ora sappiamo solo che il bug è presente in diversi modelli di CPU Intel, e che permette di accedere ai contenuti della memoria kernel, utilizzando semplici processi e applicazioni a disposizione dell'utente. Al fine di risolvere il problema, i produttori di OS dovranno separare la memoria kernel da quella dei processi utente, andando quindi ad aumentare il tempo che la CPU impiegerà ad accedere al kernel stesso.

L'architettura delle CPU AMD non è afflitta da questo bug:
Citazione:
AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.


Il bug è quindi isolato ai sistemi Intel, e dev'essere risolto nel più breve tempo possibile. Grazie a questo bug, alcuni criminali informatici potrebbero avere vita facile nello sfruttare ulteriori bug per accedere a sistemi da remoto, leggendo i contenuti della memoria kernel (chiavi di accesso, file nella cache, ecc). Intel è già in contatto con i produttori di OS, ne sapremo di più nei prossimi giorni.




Source: The Register

News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini


Previous article - Next article
comments powered by Disqus
Other articles
08.08.2018 - Hardware Roundup - Daily Report #61
08.08.2018 - Lenovo svela le specifiche di due CPU AMD Ryzen
08.08.2018 - AMD annuncia nuovi SoC semi-custom Ryzen + Vega
08.08.2018 - Arriva sul mercato l'SSD NVME Intel 660p
08.08.2018 - Cooler Master rilascia il MasterBox MB530P
07.08.2018 - Samsung avvia la produzione di massa di SSD QLC da 4TB
07.08.2018 - AMD, svelati i prezzi delle CPU Threadripper 2000
07.08.2018 - Una prima occhiata alla seconda gen. di schede X399 per Threadripper 2
07.08.2018 - Threadripper 2000, CPU assetate di energia
06.08.2018 - Maxsun mostra possibile GTX 1180 / 2080
06.08.2018 - BenQ EX3203R in arrivo sul mercato tra pochi giorni
06.08.2018 - ASUS svela il kit di raffreddamento ROG
06.08.2018 - AMD, svelata la gamma di CPU Ryzen Threadripper
06.08.2018 - Svelato il packaging di AMD Ryzen Threadripper 2000
06.08.2018 - Deepcool svela il case Matrexx 55
03.08.2018 - MSI svela le sue proposte AMD B450
03.08.2018 - In Win, ecco il nuovo Full Tower 915
03.08.2018 - Prime immagini del PCB di una NVIDIA Geforce GTX 1180
02.08.2018 - ASRock, ecco le sue proposte di schede madri B450
02.08.2018 - Gigabyte svela le sue schede madri B450
Intel e i produttori di OS insieme per risolvere un bug - Intel - News - ocaholic