Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Se Intel deve affrontare un bug davvero serio, e una soluzione software che azzoppa i suoi processori, chi invece ride è Amd le cui Cpu non presentano la falla presente nei prodotti della concorrenza: in un messaggio inviato alla mailing list del kernel Linux, Tom Lendacky di Amd ha tenuto a precisare proprio questo.

«I processori Amd non sono soggetti a questo tipo di attacchi, la protezione contro i quali è fornita dalla funzione di isolamento della tabella delle pagine del kernel (Kpti). La microarchitettura Amd non consente di utilizzare riferimenti alla memoria, e nemmeno riferimenti speculativi, che possano fornire accesso a dati con privilegi elevati mentre si esegue un processo in una modalità a privilegi ridotti, se quell'accesso può dare come risultato un page fault».

Spunti di approfondimento:

API, quando il gioco si fa duro

I rivali Intel e AMD si alleano per un nuovo chip

Windows 10 su Arm? Intel non ci sta

AMD svela le CPU Ryzen 5

L'intervento di Lendacky fornisce un elemento interessante: fa infatti riferimento agli accessi «speculativi», ossia quelli che derivano dall'attività di predizione del processore.

La Cpu fa infatti costantemente del proprio meglio per indovinare quale sarà il codice che andrà eseguito successivamente, così da velocizzare i tempi di caricamento ed esecuzione del codice stesso.

Dalle parole di Lendacky sembra di poter dedurre che almeno parte del problema risieda in questa attività, eseguita forse senza i dovuti controlli di sicurezza nei processori Intel. La mancanza di questi controlli permetterebbe di portare il processore a caricare del codice che normalmente verrebbe bloccato, come per esempio leggere i dati del kernel da un processo che gira in user mode, e addirittura eseguirlo prima che vengano eseguiti i controlli sui privilegi del processo chiamante.

Peraltro, la scoperta del bug non deve essere recentissima: come fa notare l'autore del blog Python Sweetness, è da qualche tempo (dalla fine di ottobre) che nella comunità Linux è in corso un'attività febbrile di sviluppo per integrare nel kernel le patch che attivano l'isolamento della tabella delle pagine del kernel.

Una medesima attività è stata notata all'interno del gruppo di sviluppo del kernel NT, ossia il cuore di Windows (anche Windows 10), per lo meno a partire da novembre.

Sempre Python Sweetness ricorda come a essere interessati dalla falla, dalla patch e dagli "effetti collaterali" di questa non saranno soltanto i normali Pc, ma anche i grandi servizi di virtualizzazione, come Amazon EC2 e Google Compute Engine. Nemmeno Windows Azure ne sarà esente, come lascia pensare la manutenzione programmata fissata per il prossimo 10 gennaio.

In ogni caso, dato che il bug dei processori Intel è dovuto a un problema hardware, la sua soluzione definitiva arriverà soltanto con una prossima generazione di Cpu: a quel punto la patch software, che causa i rallentamenti dei Pc, non sarà più necessaria.

E tuttavia la presenza di un amplissimo parco macchine dotati di processori anche recentissimi ma buggati, che svolgono perfettamente il proprio lavoro a parte il calo di prestazioni (che oltretutto varia da situazione a situazione), creerà uno scenario molto complicato con cui dovremo convivere negli anni a venire.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)