È iniziato in maniera pessima il 2018 per Intel: una falla progettuale è stata infatti scoperta in tutti i suoi processori, o per lo meno in tutti quelli prodotti da una decina d'anni a questa parte.

Il bug è particolarmente serio perché consente a qualsiasi programma - si tratti di un'applicazione desktop o di un JavaScript incluso in una pagina web - di accedere, seppure entro certi limiti, al contenuto delle aree di memoria protetta del kernel.

L'area di memoria protetta dovrebbe essere inaccessibile ai normali processi i quali, per eseguire certi compiti - come scrivere un file o aprire una connessione di rete - devono chiedere al kernel del sistema operativo di occuparsene personalmente.

Spunti di approfondimento:

Scoperta la prima falla nei chip M1 di Apple

Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'...

Meltdown e Spectre, la conferma: niente patch per i processori più vecchi

Falle nelle Cpu Intel, milioni di Pc a rischio

Per far sì che il passaggio dallo user mode (usato dai processi) al kernel mode (usato dal kernel), e poi di nuovo allo user mode per restituire il controllo al processo, sia il più veloce ed efficiente possibile, il kernel è per così dire sempre presente, ma invisibile, negli indirizzi della memoria virtuale dei processi.

Il guaio è che, a causa del bug, il kernel e i suoi dati non sono più invisibili, ma accessibili in certa misura. A quanto corrisponda questa misura ancora non è chiaro, poiché prima di rendere pubblici i dettagli si aspetta che vengano rilasciate le patch per i maggiori sistemi operativi.

Sia Microsoft sia la comunità Linux sono al lavoro per integrare le modifiche strutturali necessarie nei kernel di Windows e Linux; si prevede che Microsoft rilascerà la correzione al prossimo Patch Tuesday.

Il problema è che la correzione non sarà senza conseguenze: una volta applicata, gli utenti potranno notare un decadimento nelle prestazioni che potrà arrivare sino al 30%.

La soluzione infatti prevede di spostare il kernel in un indirizzo di memoria completamente separato; così facendo, però, ogni chiamata di sistema e ogni interrupt hardware che necessita di un intervento del kernel richiederà più tempo rispetto a prima, quando il kernel era sempre presente (seppur invisibile).

Ovviamente tutto ciò non è per nulla gradito agli utenti, eppure una mancanza d'intervento avrebbe conseguenze molto più serie: l'area di memoria del kernel contiene tipicamente dati che non devono finire in mani sbagliate, dai file presenti nella cache alle password fino alle chiavi di login, e via di seguito.

Uno scenario in cui bastasse visitare un sito - nel quale gira un Javascript scritto per sfruttare il bug dei processori Intel - per farsi rubare tali dati sensibili sarebbe davvero orribile.

Dato che usano processori Intel, anche i Mac sembrano coinvolti dal problema, anche se la mancanza di dettagli ancora non permette di capire fino a che punto dovranno anch'essi soffrire le conseguenze di una correzione a macOS.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Amd se la ride per il bug nei processori Intel