Intel, Meltdown e Spectre: un bollettino di guerra sempre più preoccupante

Raoul Scarazzini
0

Quella di Meltdown e Spectre non è una falla leggera, e lo si è capito subito, proprio per via della sua origine, il processore.

Ne abbiamo scritto e continueremo a farlo perché ogni giorno nuove scoperte vengono rese pubbliche e pare sempre più che l’ambito dei processori, sino ad oggi ritenuto sacro e involabile, sia tutt’altro che sicuro.

Prendiamo il caso di questa nuova falla scoperta da dei ricercatori Finlandesi: è possibile bypassare il processo di login di un laptop a livello di BIOS in meno di 30 secondi. Risultato, completo controllo remoto. La componente esposta è la Intel Active Management Technology (AMT) per la quale in passato altre falle erano state scoperte, nessuna però così semplice da attuare (vedere il video alla pagina sopra per credere).

L’entità di quel che sta succedendo è tutta da scoprire.

Si analizzano per le Storage Area Network gli impatti delle patch mitiganti e si scopre che alcuni produttori ritengono i loro device sicuri e la diatriba è aperta: è vero? Non lo è? Come ci si organizza per applicare patch su infrastrutture di larga scala?

Si analizzano poi per le distribuzioni gli impatti in termini di performance. Cosa succede alle distrubuzioni patchate? È vero che si è riscontrato ovunque un calo delle perfomance? Ebbene, la risposta è sì. Come dimostra lo studio condotto da Phoronix non vi è mai, in nessun caso, in nessun benchmark alcun miglioramento. La perdita è contenuta, ma ben visibile, come si diceva tra il 5 ed il 20% e riguarda tutte le distribuzioni. La comparazione è stata fatta tra Debian, CentOS, Ubuntu e Clear linux.

È una guerra quella in corso e non c’è nient’altro da fare che proteggersi, usare cautela e fare in modo da limitare il più possibile i danni. Qualcuno ha scritto Backup?

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)