Con Spectre e Meltdown siamo ancora in alto mare

Intel ha chiesto di ignorare gli aggiornamenti più recenti per risolvere – o almeno arginare – Spectre e Meltdown, i due gravi problemi di sicurezza che interessano buona parte dei suoi processori prodotti nell’ultima ventina di anni. Il consiglio è stato diffuso attraverso il blog della società, con un post del suo vicepresidente Navin Shenoy, in seguito alle numerose segnalazioni di utenti che non sono più riusciti a utilizzare normalmente i loro computer dopo l’aggiornamento. Su alcuni modelli, l’update porta infatti i dispositivi a riavviarsi di continuo, rendendoli in molti casi inutilizzabili. Intel dice di avere identificato il problema e di essere al lavoro per una nuova versione degli aggiornamenti, che sarà diffusa il prima possibile.

Il comunicato è diretto soprattutto ai produttori di computer, ai gestori dei servizi cloud e a chi realizza i sistemi operativi. Nel post viene ammesso che gli strumenti forniti da Intel potrebbero: “portare a un numero più alto del previsto di riavvii e a comportamenti imprevedibili dei sistemi”. Il problema interessa diversi modelli di processori prodotti da Intel, con alcuni che sembrano essere più colpiti di altri dallo scorretto funzionamento dopo gli aggiornamenti.

Tra i modelli più problematici ci sono i processori Haswell e Broadwell, per i quali Intel dice di avere probabilmente trovato una soluzione. Un problema simile, sempre legato ai riavvii, interessa i modelli Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake, per i quali non sembrano esserci ancora soluzioni definitive.

A inizio gennaio, Intel aveva promesso di risolvere buona parte dei problemi legati a Spectre e Meltdown entro poche settimane, ma gli aggiornamenti non si sono dimostrati sempre efficaci. I due problemi di sicurezza, che possono portare utenti malintenzionati a leggere i dati di un altro dispositivo, sono legati a come sono state progettate diverse generazioni di processori: non possono quindi essere risolti intervenendo fisicamente sui componenti, ma attraverso aggiornamenti software che aggirano l’errore di progettazione. Il problema è che in questo modo i processori diventano più lenti, in alcuni casi perdendo fino a un terzo della loro capacità di calcolo. Anche per questo motivo Spectre e Meltdown sono considerati il più serio problema di sicurezza, e più in generale di affidabilità dei sistemi, nella storia recente dell’informatica.

I due problemi di sicurezza riguardano principalmente Intel, che è il più grande produttore al mondo di processori, ma ci sono prodotti di altre aziende come AMD che hanno guai simili. I produttori di sistemi operativi come Microsoft (Windows) e Apple (macOS) hanno diffuso una prima serie di aggiornamenti, ma non sempre sono andati a buon fine. Microsoft, per esempio, ha dovuto sospendere gli aggiornamenti contro Spectre su alcuni tipi di processori AMD, perché rendevano impossibile il riavvio dei computer sui quali venivano installati.