Con Spectre e Meltdown siamo ancora in alto mare

I due gravi problemi di sicurezza dei processori faticano a essere risolti: Intel ha chiesto di sospendere gli aggiornamenti dopo la segnalazione di continui riavvii dei computer

(Imaginechina via AP Images)

Intel ha chiesto di ignorare gli aggiornamenti più recenti per risolvere – o almeno arginare – Spectre e Meltdown, i due gravi problemi di sicurezza che interessano buona parte dei suoi processori prodotti nell’ultima ventina di anni. Il consiglio è stato diffuso attraverso il blog della società, con un post del suo vicepresidente Navin Shenoy, in seguito alle numerose segnalazioni di utenti che non sono più riusciti a utilizzare normalmente i loro computer dopo l’aggiornamento. Su alcuni modelli, l’update porta infatti i dispositivi a riavviarsi di continuo, rendendoli in molti casi inutilizzabili. Intel dice di avere identificato il problema e di essere al lavoro per una nuova versione degli aggiornamenti, che sarà diffusa il prima possibile.

Il comunicato è diretto soprattutto ai produttori di computer, ai gestori dei servizi cloud e a chi realizza i sistemi operativi. Nel post viene ammesso che gli strumenti forniti da Intel potrebbero: “portare a un numero più alto del previsto di riavvii e a comportamenti imprevedibili dei sistemi”. Il problema interessa diversi modelli di processori prodotti da Intel, con alcuni che sembrano essere più colpiti di altri dallo scorretto funzionamento dopo gli aggiornamenti.

Tra i modelli più problematici ci sono i processori Haswell e Broadwell, per i quali Intel dice di avere probabilmente trovato una soluzione. Un problema simile, sempre legato ai riavvii, interessa i modelli Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake, per i quali non sembrano esserci ancora soluzioni definitive.

A inizio gennaio, Intel aveva promesso di risolvere buona parte dei problemi legati a Spectre e Meltdown entro poche settimane, ma gli aggiornamenti non si sono dimostrati sempre efficaci. I due problemi di sicurezza, che possono portare utenti malintenzionati a leggere i dati di un altro dispositivo, sono legati a come sono state progettate diverse generazioni di processori: non possono quindi essere risolti intervenendo fisicamente sui componenti, ma attraverso aggiornamenti software che aggirano l’errore di progettazione. Il problema è che in questo modo i processori diventano più lenti, in alcuni casi perdendo fino a un terzo della loro capacità di calcolo. Anche per questo motivo Spectre e Meltdown sono considerati il più serio problema di sicurezza, e più in generale di affidabilità dei sistemi, nella storia recente dell’informatica.

I due problemi di sicurezza riguardano principalmente Intel, che è il più grande produttore al mondo di processori, ma ci sono prodotti di altre aziende come AMD che hanno guai simili. I produttori di sistemi operativi come Microsoft (Windows) e Apple (macOS) hanno diffuso una prima serie di aggiornamenti, ma non sempre sono andati a buon fine. Microsoft, per esempio, ha dovuto sospendere gli aggiornamenti contro Spectre su alcuni tipi di processori AMD, perché rendevano impossibile il riavvio dei computer sui quali venivano installati.

Mostra commenti ( )