Firefox, arriva il primo aggiornamento contro Meltdown e Spectre

Firefox, arriva il primo aggiornamento contro Meltdown e Spectre

È ragionevole pensare quindi che la soluzione sia sicura e realmente a basso impatto prestazionale.

Il rischio di vulnerabilità è alto, ma le rassicurazioni arrivano dalla mancanza di exploit noti che possono effettivamente causare qualche pericolo alla sicurezza degli utenti. La soluzione di Google è comunque basata sull'uso del KPTI (Kernel Page Table Isolation, ovvero la tecnica con cui viene separata la memoria del kernel dai processi eseguiti dall'utente), ma il segreto sarebbe nel numero di chiamate che l'applicazione fa al sistema.

Come definizione semplificata di quello che avviene si può dire che molti processori (come quelli riportati sopra) per migliorare le prestazioni cercano di capire quali istruzioni verranno impiegate nel breve successivo e per farlo utilizzano un modo speculativo sulla base di ipotesi considerate verosimili (ma che potrebbero o non potrebbero risultare corrette). Non è ancora chiaro se entro fine mese, come promesso da Krzanich, il problema potrà essere risolto facilmente. Per coloro che usano Windows 10, è già disponibile l'aggiornamento che dovrebbe risolvere il problema. Si tratta sostanzialmente di un update correttivo, che va a fixare alcune gravi criticità, e non porta novità rilevanti. Per quanto riguarda invece la variante tre (Rogue Data Cache Load) non è possibile su prodotti AMD per via delle differenze architetturali ed è classificata sotto Meltdown.

Di fatto il problema è stato scoperto e le azioni collettive meglio conosciute come "class action" sono state già poste in atto in California, Oregon e Indiana pronte a chiedere eventuali risarcimenti dovuti all'azione ritardata con la quale proprio Intel avrebbe pubblicamente avvertito con un comunicato gli utenti. Per questo ARM rimanda direttamente ai produttori dei vari dispositivi. La società di Cupertino ha rilasciato aggiornamenti per mitigare il problema di Meltdown con iOS 11.2, macOS 10.13.2 e tvOS 11.2.

Microsoft ha sospeso la distribuzione degli aggiornamenti di sicurezza per Meltdown e Spectre rilasciati da AMD per i propri processori. Mentre i precedenti Windows 7 e 8 non hanno difese.

Microsoft ha dichiarato di essere a conoscenza del problema e di stare indagando.

Correlati:

Commenti


Altre notizie