Intel: il prossimo chip sarà completamente protetto da Spectre e Meltdown

Qualche giorno fa la californiana Intel, nell’occhio del ciclone da inizio anno per Spectre/Meltdown, ha annunciato che i nuovi chip saranno completamente protetti da queste vulnerabilità.

E’ noto che, nonostante patch siano state sviluppate ed oramai disponibili per -quasi- tutti i sistemi operativi, queste vulnerabilità sono hardware e che, quindi, per quanto una patch software possa sopperire ad alcuni problemi, non c’è modo alcuno di risolverli completamente, se non sostituendo il chip stesso.

Nonostante l’azienda sia ancora al lavoro per supportare lo sviluppo di patch per tutti i suoi processori degli ultimi due decenni, in questi giorni ha annunciato che la prossima generazione di chip che produrrà utilizzeranno un metodo chiamato “partitioning” (partizionamento) che permetterà di proteggerli da problemi similari in futuro, inframezzandosi tra il livelo dei privilegi e lo user space.

We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.

Abbiamo riprogettato parti del processore per introdurre nuovi livelli di protezione tramite partizionamento, che proteggerà da entrambi le Varianti 2 e 3. Si può pensare a questo partizionamento come a dei “muri di protezione” aggiuntivi tra le applicazioni ed i livelli di privilegi utente, andando a creare un ostacolo per i malintenzionati.

Questo quanto affermato da Brian Krzanich, CEO della Intel Corporation, confermando anche che l’ottava release dei loro processori Intel Core avverrà nella seconda metà del 2018, insieme ai nuovi processori Intel Xeon Scalable “Cascade Lake”, che conterranno lo stesso metodo di partizionamento.

Avremo quindi la possibilità di acquistare hardware totalmente libero da questi problemi, anche se il fatto che l’aggiornamento richiede investimento monetario, invece dei soliti giri di update su yum/apt, fa pensare che i processori fallati saranno in giro ancora per molto tempo.

Voi aggiornerete l’hardware o siete confidenti nelle patch software che già avete?

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

6 risposte a “Intel: il prossimo chip sarà completamente protetto da Spectre e Meltdown”

  1. Avatar Davide Pavan

    mi sembra il minimo!!! XD

  2. Avatar Kim Allamandola
    Kim Allamandola

    Famo ‘na cosa: una CPU priva di microcode di sorta, vi va?

  3. Avatar Davide Pavan

    mi sembra il minimo!!! XD

  4. Avatar An T
    An T

    Praticamente, stanno rigirando la frittata a loro favore.
    Hey, cambia il vecchio e bacato processore (quindi mezzo pc) con uno nuovo e sicuro (?).
    $$$$$

    Mi chiedo se sarebbero disposti a sostituire le cpu bacate, almeno quelle ancora in garanzia, o risarcire gli acquirenti. In fondo hanno venduto un prodotto difettoso.
    Figurati!

  5. Avatar An T
    An T

    Sad but true.
    😉
    Chi sapeva ha approfittato.

  6. Avatar Raoul Scarazzini
    Raoul Scarazzini

    It’s business baby 🙂 Come avevo scritto poco tempo fa (https://www.miamammausalinux.org/2018/01/cosa-insegnano-meltdown-spectre-ed-i-24-milioni-di-dollari-in-azioni-vendute-dal-ceo-di-intel/ ) tutto sta seguendo il suo corso:
    1 – Vendo le azioni prima che si scopre la falla. Faccio cassa;
    2 – Il titolo cala e io non mi impoverisco. Quando sarà al minimo riacquisterò tutte le azioni che posso, risparmiando;
    3 – Preparo i nuovi chip che avranno un successo pazzesco poiché sono il detentore del monopolio;
    4 – Sono più ricco di prima;

    NOTA: non ho una Delorean eh, ma sono pronto a scommettere che andrà così.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *