Da alcune settimane il mondo IT, grazie al The Register, si è reso conto che un pericolo – Meltdown appunto – incombe.
Per quel che posso intuire dai discorsi con altri conoscenti che non lavorano e vivono questo mondo, il problema è sconosciuto al resto del pianeta.
Che è successo?! Cos’è Meltdown?
Cerco di spiegartelo in parole povere. Nelle scorse settimane sono emerse diverse falle che riguardano pressochè tutti i processori diffusi nel mondo. In particolare, tutti i processori Intel degli ultimi 10 anni circa sono colpiti.
Le problematiche che li affliggono prendono il nome di Meltdown e Spectre e comportano il potenziale furto di dati sensibili dal computer attaccato.
Come funzionano Meltdown e Spectre?
Nel momento in cui scrivo esiste un portale che tratta nello specifico, in lingua inglese, l’argomento. Ti rimando al sito spectreattack per una lettura chiarificatrice. Ti ho indicato il link con translator di modo che lo possa leggere in italiano, ma naturalmente puoi leggere il materiale in originale.
Google alcuni giorni fa ha dichiarato che – contrariamente a quanto si pensasse all’inizio – pressochè tutti i processori esistenti sono travolti dai due attacchi, seppure in misure diverse. Dunque anche AMD e ARM.
Che succede? Sia Meltdown che Spectre, con modalità diverse, riescono ad usufruire del passaggio di informazioni. Questo può avvenire a causa del fatto che i programmi in esecuzione non sono isolati, bensì condividono alcune risorse. in particolare la memoria.
Come contrastare Meltdown e Spectre?
Stiamo assistendo ad una corsa ai ripari da parte di tutti, in particolare di chi produce sistemi operativi.
Su Linux abbiamo (K)PTI (Kernel Page Table Isolation). Su Windows le patch che sono arrivate e arriveranno, clonano questa modalità operativa. Su MacOS, Apple aveva parzialmente sistemato le cose con l’aggiornamento 10.13.2 e “dovrebbe” finire di sistemare con il successivo 10.13.3.
Non scendo troppo nello specifico tecnico, perchè non è interesse di questo articolo.
Sappi però che queste correzioni comporteranno un impatto prestazionale che l’utente PC tradizionale dovrebbe vedere dopo i fix contro Spectre e Meltdown.
Nel mentre Intel dichiara che tutte le cpu prodotte da questo momento in avanti saranno al sicuro da queste falle.
Impatto di Meltdown e Spectre sulle prestazioni
Il calo delle prestazioni riguarda in misura minima i pc domestici, soprattutto per operazioni comuni, mentre saranno pesantemente afflitti le workstation ed i server.
Pare che il calo generale dichiarato da Intel sia in media del 6%, con i singoli test del software SYSMark che mostrano cali tra 2% e 14%.
Per quanto riguarda i server, Intel sta ancora lavorando per capire che pesci pigliare.
“L’impatto complessivo dipenderà dal carico di lavoro specifico, dalla configurazione della piattaforma e dalla tecnica di mitigazione. In alcuni casi sono disponibili diverse opzioni di mitigazione, ciascuna con implicazioni prestazionali e specifiche d’implementazione diverse“.
Su Linux il calo delle prestazioni, a seconda della distribuzione e dell’applicazione che si usa, può essere limitato (5%) o molto forte (anche 30%). Ti puoi fare un’idea qui.
Reali soluzioni?
Gli antivirus a stento si accorgono dei due attacchi, dunque per ora l’unica soluzione parrebbe quella di installare le patch di sicurezza proposte per tutti i sistemi operativi. Il prima possibile.
Nel momento in cui scrivo c’è un grave problema su Windows 10, dovuto proprio a questa patch.
Chi possiede un processore Intel sicuramente subirà rallentamenti, anche pesanti, ma almeno potrà continuare a lavorare col proprio pc.
Chi invece ha un processore AMD stia attento, perchè sino a prossima patch rilasciata da Microsoft, il proprio computer andrà gradualmente in totale blocco. A nulla varrà reinstallare Windows stesso, perchè l’aggiornamento, in quanto relativo alla sicurezza, prima o poi verrà scaricato ancora ed installato in automatico.
Cercherò di aggiornarti su successivi sviluppi.
