Alfonso Maruccia

Meltdown, Spectre e il problema delle patch

Le aziende dell'IT sono ancora alle prese con i super-bug dei processori e le patch pensate per chiudere o mitigare le falle. In molti casi, infatti, le suddette patch rappresentano un problema per la stabilità dei sistemi coinvolti

Roma - Le previsioni dicevano che di Meltdown e Spectre si sarebbe parlato a lungo, e a quanto pare i super-bug dell'hi-tech sembrano davvero destinati a occupare le cronache informatiche per i mesi (gli anni?) a venire. Aziende e produttori OEM sono impegnati a dispensare patch per sistemi operativi e microcodice per le CPU sotto forma di nuovi firmware, ma in non pochi casi questa rincorsa alle patch si accompagna a una serie di problemi se possibile ancora peggiori dei bug in se.

I primi aggiornamenti per Windows avevano ad esempio inibito il boot a non pochi PC con CPU AMD, mentre ora Microsoft è impegnata a ripristinare - almeno in parte - la distribuzione delle patch dopo aver lavorato con Sunnyvale per risolvere il problema.

Anche Intel ha sperimentato casi di riavvio dopo l'aggiornamento del microcodice/firmware sui sistemi basati su CPU Core di vecchia generazione, ma in questo caso invece di risolversi il problema sembra persino peggiorare: la corporation ha riconosciuto che i riavvii riguardano anche i sistemi basati sulle microarchitetture Ivy Bridge, Sandy Bridge, Skylake e persino la recentissima Kaby Lake.
Santa Clara sta investigando l'origine delle incompatibilità e pianifica di inviare un microcodice aggiornato in beta ai produttori OEM nel corso di questa settimana. Intel stima di aver già distribuito patch anti-Meltdown e Spectre per il 90% delle CPU commercializzate negli ultimi cinque anni, anche se la distribuzione concreta di queste patch all'utente finale per l'installazione è tutto fuorché garantita.

E mentre su Windows arriva la nuova utility InSpectre con cui facilitare il controllo per la presenza dei bug e le eventuali conseguenze delle patch sulle prestazioni, nell'ecosistema Linux tocca a Red Hat "ritirare" la distribuzione di microcodice aggiornato dopo le lamentele di alcuni utenti che non riescono più ad avviare il PC.

Meltdown e Spectre continuano a diffondere la loro ombra oscura anche in ambito legale, con Apple che si aggiunge agli altri colossi dell'hi-tech (Intel in primis) come bersaglio delle class action contro le CPU insicure - ARM in questo caso.

Non bastassero i guai provocati da Meltdown e Spectre, infine, l'industria tecnologica potrebbe presto dover fare i conti con nuove, pericolose minacce i cui nomi sono palesemente isipirati alla saga cinematografica di James Bond. Skyfall e Solace sono basati su Meltdown e Spectre e faranno presto parlare di sé.

Alfonso Maruccia
Notizie collegate
  • AttualitàMeltdown e Spectre, i super-bug dell'hi-techQuello che all'inizio sembrava un problema dei chip di Intel si è rivelato essere una falla "sistemica" dell'intero mercato delle CPU. I bug sono tre, le aziende coinvolte innumerevoli e gli effetti a lungo termine difficili da calcolare
  • AttualitàMeltdown e Spectre: gragnola di patchL'industria tecnologica continua ad affrontare l'emergenza dei nuovi "super-bug" annunciando un gran numero di patch a destra e a manca. Aggiornerà anche AMD, che prima si diceva immune, mentre Intel sperimenta riavvii eccessivi
7 Commenti alla Notizia Meltdown, Spectre e il problema delle patch
Ordina