Skin ADV

In un’interessante intervista a ITWire, Theo de Raadt, capo del progetto OpenBSD, ha affermato che i problemi sulla sicurezza recentemente sorti, che hanno quali protagoniste le CPU Intel, sarebbero solo la punta dell’iceberg. Spectre, Meltdown e Foreshadow non sono che l’inizio di una lunga serie di altri exploit pronti a comparire.

D’altra parte lo stesso Theo de Raadt lo aveva preannunciato nel 2007, quando affermò che vi erano numerosi bug in hardware, nei Core 2 Duo, che malintenzionati avrebbero potuto utilizzare impunemente: “Some of these bugs... will *ASSUREDLY* be exploitable from userland code... Some of these are things that cannot be fixed in running code, and some are things that every operating system will do until about mid-2008”.

In Intel, nell’arco di questi 10 anni sembra che nessuno se ne sia interessato, ed oggi possiamo notare come le più fosche previsioni si stiano avverando. Avanzando una metafora, forse blasfema (Forse no), l’Apocalisse informatica è giunta tra noi: pochissimi sono i processori senza peccato/bug hardware, e molti (Sistemisti) sono destinati all'Inferno!

Oggi, Theo de Raadt, rincara la dose: “We had some idea this class of problem was coming, through hints we received from others and an extremely cynical perspective that has developed. We believe Intel CPUs do almost no security checks up-front, but defer checks until instruction retire. As a result we believe similar issues will be coming in the future”.

A giudicare da quanto afferma Theo, Intel nel corso di questi anni avrebbe consciamente limitato i check di sicurezza (AKA, minori latenze) per migliorare l’IPC dei propri processori. Ora i nodi stanno venendo al pettine, e probabilmente neppure le prossime iterazioni dell’uArch Core riusciranno a risolvere del tutto queste problematiche in Hardware.

Le CPU AMD, invece, sempre secondo Theo, sarebbero immuni a queste problematiche: “On a side note, AMD CPUs are not vulnerable to this problem. Currently it is believed their address translation layer works according to spec”. AMD, anche a costo di avere CPU con un IPC leggermente inferiore, ha preferito andare sul sicuro (Solitamente, al contrario, è l’Underdog a giocare in maniera aggressiva!).

Aspettiamoci dunque, almeno per il restante 2018 e buona parte del 2019, altre ondate di exploit, più o meno gravi.

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
2924
news
206
articoli
    

Ultime dal forum



Thread delle Offerte Online (434 messaggi)
Ultimo messaggio di: Fottemberg (19/05/2019 11:46)

Android e smartphone non aggiornati (8 messaggi)
Ultimo messaggio di: Il nabbo di turno (19/05/2019 10:40)

[Official Topic] AMD "Zen" (1921 messaggi)
Ultimo messaggio di: paolo.oliva2 (19/05/2019 08:20)

L'angolo delle offerte Retail e Digitali (1008 messaggi)
Ultimo messaggio di: Mitch (17/05/2019 10:48)

[Waiting for] AMD GPU Navi (320 messaggi)
Ultimo messaggio di: gridracedriver (16/05/2019 08:26)

[Guida] Freesync e Freesync 2 HDR (58 messaggi)
Ultimo messaggio di: Bivvoz (11/05/2019 19:15)

Buongiorno e buonasera (5374 messaggi)
Ultimo messaggio di: Alessio89 (10/05/2019 20:18)

Assetto Corsa 10€ (8 messaggi)
Ultimo messaggio di: Masciale (08/05/2019 18:16)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?