I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems
Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza delle CPU Intel
È con queste parole che Greg Kroah-Hartman, come riporta ZDNet, descrive la situazione attuale – parafrasando Churchill – delle falle ancora presenti all’interno delle CPU Intel.
Chi infatti pensava che i vari Meltdown e Spectre fossero falle come tutte le altre, magari limitate ad una sola generazione di CPU e si aspettava, lecitamente, nuove CPU senza queste problematiche la questione ormai sarà chiara: di tutto si tratta, tranne che di un fuoco di paglia.
È dello scorso maggio infatti la scoperta della nuova falla MDS, e la situazione, come raccontano i diversi interessati, è tutt’altro che in fase di miglioramento. E stiamo volutamente tralasciando l’aspetto AMD della questione, con Fallout e tutti i suoi fratelli.
Insomma uno stato di depressione e rassegnazione generale che porta Kroah-Harman ad affermare:
These problems are going to be with us for a very long time, they’re not going away. They’re all CPU bugs, in some ways they’re all the same problem
Questi problemi saranno con noi per moltissimo tempo, non se ne andranno. Sono tutti bug delle CPU ed in un certo senso sono tutti lo stesso problema
La vera difficoltà però è che ciascuno di questi problemi va risolto in una maniera differente. Quindi patch ovunque, a livello di Kernel, a livello di BIOS e nella userland applicativa. Insomma, un campo di battaglia – ma più che altro di guerra – in cui sviluppatori ed amministratori dovranno costantemente misurarsi negli anni a venire.
Il dilemma è e rimarrà quello: sicurezza o velocità? Già perché al netto della scoperta di nuovi problemi la scelta che viene presentata dalle patch che li risolvono è sempre una: applicarle e venire rallentati (fino al 20%) o mantenere buone performance rimanendo “scoperti”.
E se pensate che una gestione virtuosa dei propri sistemi sia sufficiente, non state pensando abbastanza in grande. Allargando per un attimo i propri orizzonti porta a realizzare come qualsiasi servizio cloud ha già dovuto compiere una scelta in merito alle performance o alla sicurezza, perciò la scelta del provider in questione dovrà passare anche da questi aspetti.
Lo avevamo già scritto: c’è poco pochissimo da stare allegri e sereni, ma del resto… Quando lo si è mai nella vita?
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento