Qualche giorno fa la californiana Intel, nell’occhio del ciclone da inizio anno per Spectre/Meltdown, ha annunciato che i nuovi chip saranno completamente protetti da queste vulnerabilità.
E’ noto che, nonostante patch siano state sviluppate ed oramai disponibili per -quasi- tutti i sistemi operativi, queste vulnerabilità sono hardware e che, quindi, per quanto una patch software possa sopperire ad alcuni problemi, non c’è modo alcuno di risolverli completamente, se non sostituendo il chip stesso.
Nonostante l’azienda sia ancora al lavoro per supportare lo sviluppo di patch per tutti i suoi processori degli ultimi due decenni, in questi giorni ha annunciato che la prossima generazione di chip che produrrà utilizzeranno un metodo chiamato “partitioning” (partizionamento) che permetterà di proteggerli da problemi similari in futuro, inframezzandosi tra il livelo dei privilegi e lo user space.
We have redesigned parts of the processor to introduce new levels of protection through partitioning that will protect against both Variants 2 and 3. Think of this partitioning as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors.
Abbiamo riprogettato parti del processore per introdurre nuovi livelli di protezione tramite partizionamento, che proteggerà da entrambi le Varianti 2 e 3. Si può pensare a questo partizionamento come a dei “muri di protezione” aggiuntivi tra le applicazioni ed i livelli di privilegi utente, andando a creare un ostacolo per i malintenzionati.
Questo quanto affermato da Brian Krzanich, CEO della Intel Corporation, confermando anche che l’ottava release dei loro processori Intel Core avverrà nella seconda metà del 2018, insieme ai nuovi processori Intel Xeon Scalable “Cascade Lake”, che conterranno lo stesso metodo di partizionamento.
Avremo quindi la possibilità di acquistare hardware totalmente libero da questi problemi, anche se il fatto che l’aggiornamento richiede investimento monetario, invece dei soliti giri di update su yum/apt, fa pensare che i processori fallati saranno in giro ancora per molto tempo.
Voi aggiornerete l’hardware o siete confidenti nelle patch software che già avete?
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento