Intel ha affermato che i suoi partner hanno compiuto progressi significativi nel distribuire aggiornamenti software e nuovi firmware per bloccare le minacce causate dalle vulnerabilità di Meltdown e Spectre. Queste gravissime falle di sicurezza che colpiscono miliardi di PC in tutto il mondo sono state rese note dal team Project Zero di Google, mettendo in subbuglio l’intera industria informatica di tutto il mondo.
Le vulnerabilità Meltdown e Spectre possono consentire agli aggressori di utilizzare codice JavaScript in esecuzione all’interno di un browser per accedere ai dati protetti dei PC degli utenti, riuscendo a sottrarre informazioni come password ed altri dati personali e sensibili. Intel ha affermato di aver sviluppato e di aver rilasciato patch contro queste minacce per tutte le tipologie di macchine più recenti che adottano un suo processore. Il produttore di processori si aspetta entro la fine della prossima settimana di aver risolto il problema su oltre il 90% dei chip introdotti negli ultimi 5 anni.
L’affermazione di Intel è molto interessante in quanto, secondo il New York Times, risolvere il problema relativo alle vulnerabilità di Spectre sarà molto complicato e che i rischi derivanti da questa falla di sicurezza dureranno ancora per anni. Ma quanto affermato da Intel va nell’esatta opposta direzione da quanto profetizzato da il New York Times.
Effettivamente nelle ultime ore si è assistito alla distribuzione di moltissimi aggiornamenti per proteggere i PC da queste minacce. Microsoft, per esempio, ha già distribuito un correttivo per Windows 10 e nelle ultime ore ha iniziato il rollout di un aggiornamento UEFI per i suoi Surface. I PC Windows 7 e Windows 8.1 riceveranno, invece, le patch correttive il prossimo martedì. Aggiornamenti arrivati oggi anche per Firefox e che arriveranno a fine mese per Chrome. Apple, invece, ha già rilasciato alcuni correttivi all’interno di iOS (11.2), MacOS (10.13.2), e TVOS (11.2), ma presto arriveranno ulteriori novità.
Accanto al rilascio di queste patch che dovrebbero risolvere o quanto meno alleviare questi problemi di sicurezza si è discusso molto sul possibile rallentamento delle prestazioni dei processori dovuto proprio all’installazione di questi update di sicurezza.
Secondo Intel i cali saranno evidenziabili solo in precisi casi e saranno alleviati nel tempo con futuri aggiornamenti. Tuttavia alcuni primi test dimostrerebbero, invece, cali ben più marcati. Probabilmente è ancora troppo presto per tirare le somme e capire davvero se queste patch di sicurezza impatteranno davvero sulle prestazioni dei processori. Comunque, questi eventuali cali saranno maggiormente problematici per le grandi aziende che utilizzano potenti workstation e server più che per gli utenti consumer.