Le falle nelle CPU Intel? Saranno con Linux per molto, molto tempo
I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems
Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza delle CPU Intel
È con queste parole che Greg Kroah-Hartman, come riporta ZDNet, descrive la situazione attuale – parafrasando Churchill – delle falle ancora presenti all’interno delle CPU Intel.
Chi infatti pensava che i vari Meltdown e Spectre fossero falle come tutte le altre, magari limitate ad una sola generazione di CPU e si aspettava, lecitamente, nuove CPU senza queste problematiche la questione ormai sarà chiara: di tutto si tratta, tranne che di un fuoco di paglia.
È dello scorso maggio infatti la scoperta della nuova falla MDS, e la situazione, come raccontano i diversi interessati, è tutt’altro che in fase di miglioramento. E stiamo volutamente tralasciando l’aspetto AMD della questione, con Fallout e tutti i suoi fratelli.
Insomma uno stato di depressione e rassegnazione generale che porta Kroah-Harman ad affermare:
These problems are going to be with us for a very long time, they’re not going away. They’re all CPU bugs, in some ways they’re all the same problem
Questi problemi saranno con noi per moltissimo tempo, non se ne andranno. Sono tutti bug delle CPU ed in un certo senso sono tutti lo stesso problema
La vera difficoltà però è che ciascuno di questi problemi va risolto in una maniera differente. Quindi patch ovunque, a livello di Kernel, a livello di BIOS e nella userland applicativa. Insomma, un campo di battaglia – ma più che altro di guerra – in cui sviluppatori ed amministratori dovranno costantemente misurarsi negli anni a venire.
Il dilemma è e rimarrà quello: sicurezza o velocità? Già perché al netto della scoperta di nuovi problemi la scelta che viene presentata dalle patch che li risolvono è sempre una: applicarle e venire rallentati (fino al 20%) o mantenere buone performance rimanendo “scoperti”.
E se pensate che una gestione virtuosa dei propri sistemi sia sufficiente, non state pensando abbastanza in grande. Allargando per un attimo i propri orizzonti porta a realizzare come qualsiasi servizio cloud ha già dovuto compiere una scelta in merito alle performance o alla sicurezza, perciò la scelta del provider in questione dovrà passare anche da questi aspetti.
Lo avevamo già scritto: c’è poco pochissimo da stare allegri e sereni, ma del resto… Quando lo si è mai nella vita?
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.