La scoperta di problemi di sicurezza sui processori è cosa piuttosto comune. Quando ciò riguarda le CPU Intel, però, con le quote di mercato appannaggio della società di Santa Clara, la base di utenti interessata dalla problematica è potenzialmente molto vasta.
Secondo quanto riportano fonti molto vicine alle due azienda, a partire dallo scorso mese di novembre i tecnici di Intel e di Microsoft avrebbero lavorato spalla a spalla per risolvere una vulnerabilità scoperta nei processori prodotti dall’azienda guidata da Brian Krzanich.
La falla di sicurezza riguarda i processori Intel e le piattaforme sulle quali sono impiegati: Windows, Linux e macOS.
Stando a quanto riferito, la lacuna riguarderebbe il sistema per la gestione della memoria virtuale integrato nel processore e ampiamente adoperato nei data center.
Le patch correttive sarebbero praticamente già pronte ma avrebbero un impatto negativo sulle performance dei processori Intel, addirittura tra il 5% e il 30%.
L’unica soluzione, ed è per questo che Microsoft è stata direttamente coinvolta, consiste nel mitigare gli effetti dell’intervento via software.
Microsoft distribuirà la patch correttiva nel corso del prossimo “patch day”, previsto per il 9 gennaio. Non per niente, Microsoft, Google e Amazon hanno programmato l’applicazione di aggiornamenti legati alla sicurezza nel breve termine, già dal 10 gennaio o anche prima.
Il problema sui processori Intel ha a che fare con un errore commesso in fase di progettazione: esso consentirebbe l’accesso a determinate aree della memoria protetta da parte di codice non autorizzato e, di conseguenza, l’interazione a basso livello con il kernel del sistema operativo.
L’approccio correttivo consiste nell’applicazione di un isolamento delle pagine del kernel sensibili al problema separandone il contenuto da qualunque processo in esecuzione.
Il mantenimento della tabella, però, come accennato in precedenza, influenzerà negativamente le prestazioni del processore con certi carichi di lavoro.
Secondo AMD la falla individuata nei processori della rivale Intel non sarebbe presente nelle CPU della casa di Sunnyvale. Purtuttavia, gli sviluppatori del kernel Linux considereranno come “potenzialmente insicuri” anche i processori AMD fintanto che la questione non sarà affrontata a 360 gradi.
Per quanto riguarda Intel, invece, dovrebbero essere vulnerabili tutti i processori immessi sul mercato da 10 anni a questa parte.