Non è stata una bella settimana per Intel, anche se la colpa non è di nessuno se non della compagnia stessa. Da quando sono state rivelate le due vulnerabilità dei chip, Meltdown e Spectre, il settore dei chip è impazzito, e non solo per la compagnia americana.
La soluzione di Intel non funziona
Nonostante l’impegno costante per evitare ulteriori compromissioni le patch rilasciate riescono, forse a peggiorare la situazione. Certo, riescono ad offrire una protezione teoricamente adeguata da Meltdown, ma il costo è un rallentamento eccessivo delle macchine su cui vengono installate. Oltre ai rallentamenti si stanno verificando una serie di riavvii fin troppo ravvicinati.
La società stessa ha ammesso questi problemi in un post su un blog. I riavvii elevati dei sistemi avvengono su macchine dopo che a quest’ultime è stato fatto un aggiornamento del firmware. Questi sistemi eseguono CPU Intel Broadwell e Haswell per client e data center. Hanno aggiunto che se anche questo problema necessita di un ulteriore aggiornamento del firmware, lo distribuiranno attraverso i normali canali.
La situazione non sembra voler migliorare, anzi continua a peggiorare. Il Wall Street Journal ha riferito di aver messo le mani su un memo confidenziale che Intel aveva condiviso con grandi aziende e provider cloud per non installare le patch. È importante notare che la compagnia consiglia agli utenti di installare tutte le patch e sottolinea che questo non è un problema di sicurezza.
È solo un brutto problema con il software e mentre avrebbero dovuto essere sicuri che questo fosse solido. Una situazione del genere mette forti pressioni e il desiderio di voler sistemare le cose può far commettere errori. Meltdown colpisce solo i chip Intel, mentre Spectre colpisce quasi tutti i chip moderni, inclusi AMD, ARM, IBM Power e Nvidia. Il piccolo Raspberry Pi sembrerebbe essere l’unico libero da tali minacce.
Finora non c’è stato alcun caso documentato di exploit, che, come Google ha voluto puntualizzare in un post, è un problema da sempre esistito negli ultimi 20 anni. Detto questo hanno anche aggiunto che sarebbe difficile identificare un abuso del genere.