Meltdown and Spectre: leggi il piano in tre punti del CEO di Intel in Wake of Revelations

Il CEO di Intel, Brian Krzanich, si è impegnato a ripristinare la fiducia dei consumatori nella sicurezza dei suoi prodotti "il più rapidamente possibile", sulla scia di due importanti difetti rivelati la scorsa settimana. Meltdown e Spectre influenzano quasi tutti i processori moderni e le aziende si sono criptate per mitigare i problemi e garantire la protezione dei dati.

I due problemi sembrano simili, ma operano in modo molto diverso. Meltdown rompe le barriere tra i programmi e la memoria, il che significa che lo sviluppatore del sistema operativo dovrà rilasciare un aggiornamento della sicurezza per impedire agli aggressori di trarre vantaggio. Spectre sta usando altre applicazioni per rivelare dati protetti, il che rende sia più difficile da prevenire, ma anche più difficile da sfruttare in primo luogo.

Il team di ricerca, che include collaboratori del team di sicurezza di Google Project Zero insieme ad accademici, ha affermato in un post del 3 gennaio che tutti i processori Intel rilasciati dopo il 1995, tranne alcuni, sono potenzialmente interessati da Meltdown. ARM ha confermato che alcuni dei suoi processori sono anche interessati da Meltdown. Spectre colpisce quasi tutti i sistemi sul mercato e il team ha verificato la sua presenza nei processori Intel, AMD e ARM.

In una lettera aperta rilasciata giovedì, Krzanich ha delineato tre impegni per i consumatori:

1. Prima urgenza del cliente. Entro il 15 gennaio, avremo rilasciato aggiornamenti per almeno il 90% delle CPU Intel introdotte negli ultimi cinque anni, con aggiornamenti per il resto di queste CPU disponibili entro la fine di gennaio. Ci concentreremo quindi sull'emissione di aggiornamenti per i prodotti meno recenti come prioritari dai nostri clienti.
2. Comunicazioni trasparenti e tempestive. Mentre distribuiamo patch per software e firmware, stiamo imparando molto. Sappiamo che l'impatto sulle prestazioni varia ampiamente, in base al carico di lavoro specifico, alla configurazione della piattaforma e alla tecnica di mitigazione. Ci impegniamo a fornire frequenti rapporti sui progressi relativi all'avanzamento delle patch, ai dati sulle prestazioni e ad altre informazioni. Questi possono essere trovati sul sito Web Intel.com.

1. Assicurazione di sicurezza in corso. La sicurezza dei nostri clienti è una priorità costante, non un evento occasionale.Per accelerare la sicurezza dell'intero settore, ci impegniamo a identificare pubblicamente vulnerabilità di sicurezza significative in seguito a regole di divulgazione responsabile e, inoltre, ci impegniamo a lavorare con il settore per condividere innovazioni hardware che accelereranno i progressi a livello di settore nell'affrontare il canale laterale attacchi. Ci impegniamo inoltre ad aggiungere finanziamenti incrementali per la ricerca accademica e indipendente su potenziali minacce alla sicurezza.

La lettera di Krzanich è l'ultima mossa nella lotta per proteggersi dai difetti. Apple ha annunciato la scorsa settimana che i suoi dispositivi Mac, iPhone, iPad, Apple TV e Apple Watch sono stati influenzati in misura diversa dai difetti e che avrebbe rilasciato aggiornamenti nel tempo per proteggersi da Spect il più possibile. La compagnia è già stata protetta da Meltdown con una serie di aggiornamenti software a dicembre. Microsoft sta inoltre prendendo provvedimenti per proteggere gli utenti di Windows.

Tuttavia, c'è il timore che il patch su questi problemi possa avere un effetto negativo sulle prestazioni. Il registro ha riferito che, a seconda dell'attività, le prestazioni potrebbero rallentare ovunque tra il cinque e il 30 percento. I processori Intel più recenti hanno caratteristiche come identificatori del contesto di processo che potrebbero aiutare a evitare rallentamenti.

Microsoft ha ammesso che i vecchi sistemi vedranno un calo delle prestazioni attraverso questi aggiornamenti. I PC Windows 10 dal 2016 in poi, che funzionano su Intel Skylake o sui nuovi chip, vedranno un rallentamento minimo. Windows 8 e PC precedenti dal 2015 o precedenti vedranno un rallentamento più grande. Se si intende la sicurezza dei dati, tuttavia, almeno gli utenti possono essere certi che questi aggiornamenti aiuteranno a proteggere dagli attacchi.