Spectre e Meltdown, di cui ti ho ampiamente parlato negli scorsi giorni qui e qui, continuano ad imperversare. Chi ha la produzione più alta di processori per computer con questo problema, ovvero Intel, ad oggi non ha realizzato una soluzione funzionante. Vediamo assieme che succede per gli sviluppatori di Linux e Windows (MacOS parrebbe già sistemato).
Kernel Linux contro Meltdown e Spectre
Il kernel Linux, in particolare la versione 4.15, è stato aggiornato – tramite la page table isolation (K)PTI – più e più volte negli ultimi giorni per mitigare le minacce causate da Meltdown e Spectre.
Nel mentre sono stati avvistati degli aggiornamenti per il kernel 4.16 che molto probabilmente verranno successivamente inclusi in una versione stabile del kernel stesso.
In particolar modo sono ora presenti algoritmi Retpoline per cercare di arginare Spectre. Inoltre, il codice ha subito un pò di repulisti di modo tale che le protezioni attive verso Meltdown, ovvero le (K)PTI, non vengano attivate su processori AMD e su vecchi Intel Atom (le famiglie 4 e 5) che sono considerati immuni all’attacco.
Sono poi rilevanti i riferimenti alla protezione IBPB (Indirect Branch Prediction Barrier), una protezione basata su modifica del microcode atta a contrastare una variante di Sepctre, e alcune altre. Tali riferimenti sono per ora semplici “work-in-progress” o commenti.
Rimaniamo in attesa che il kernel 4.16 passi al ciclo successivo e vediamo quali migliorie vengano poi trasportate da qui al kernel stabile.
Cosa fa Microsoft con le sue soluzioni Windows?
Anche Microsoft fa un passo indietro. Intel ha dichiarato che è possibile che la soluzione del microcode che ha proposto ai produttori di hardware ed agli sviluppatori, dia qualche inconveniente.
Nel caso in cui il tuo computer si riavvii senza motivo o vada in blocco, hai la patch installata e, stando alle dichiarazioni di Intel, potresti incorrere anche in perdite di dati.
Dunque Microsoft, che ripete pedissequamente nelle proprie dichiarazioni le parole di Intel, tira fuori dal cilindro una patch (la KB4078130) che permette di disabilitare la precedente patch che mitigava la variante 2 di Spectre. Se hai problemi, il pc si riavvia senza motivo o comunque è instabile, ed hai un processore Intel in esso (Core i3, i5, i7, Celeron, Pentium, Xeon,…) dovresti installare questa patch per disinstallare quella che Windows Update scarica in automatico per “arginare” Spectre.
Devi farlo tu, perchè Windows Update stesso non scarica questa patch (la KB4078130 appunto) da solo
In generale
Purtroppo non c’è un verdetto definitivo al momento. Lato MacOS, le cose sembrano – così dice Apple – risolte. Se hai l’ultima versione di OS X sei tranquillo ed il tuo Mac non dovrebbe neppure aver subito rallentamenti di sorta.
Lato Windows, il sistema di download automatico delle patch tenta di scaricare aggiornamenti di sicurezza che in realtà potrebbero rendere instabile il sistema. Mi preme specificare una cosa: in questo caso Microsoft ha poche colpe. Intel ha passato un pò a tutti la “soluzione” del microcode e questa soluzione è fallata. Produce problemi e dove non li produce, crea rallentamenti. Microsoft è corsa ai ripari rendendo disponibile una patch che puoi scaricare – la KB4078130 – ed installare. A quel punto non avrai più la patch Intel del microcode. Ovvero non avrai protezione contro una variante di Spectre.
Per quel che riguarda Linux, Meltdown viene bloccato dal kernel 4.15 e gran parte delle tecnologie, a partire dalla Retpoline di Google, vengono di giorno in giorno implementate per Spectre. Linus Torvalds che sovraintende alla manutenzione e sviluppo del kernel stesso, ha rigettato le patch Intel, dichiarando che si tratta di spazzatura. La medesima patch è stata inizialmente inserita nel kernel per poi essere rimossa.
Cerco di tenerti aggiornato non appena sia visibile all’orizzonte qualche novità.
