Home News Attualità Falla di Sicurezza Processori e Cali di Prestazioni: cosa aspettarsi

Falla di Sicurezza Processori e Cali di Prestazioni: cosa aspettarsi

Falla di Sicurezza Processori e Cali di Prestazioni: cosa aspettarsi
0
0

Il 3 Gennaio, dei ricercatori del team “ProjectZero” di Google hanno rivelato al mondo di aver trovato tre falle di sicurezza nei processori di ultima generazione, chiamate rispettivamente “Spectre 1”, “Spectre 2” e “Meltdown”.

Innanzitutto, cosa potrebbero comportare queste falle?
Il problema è costituito da errori nel sistema di caching dei processori stessi, che permetterebbero a software maligni di leggere informazioni di qualunque tipo su qualsiasi cosa sia in esecuzione nello stesso momento, ad esempio se in una scheda del browser internet è aperta una sessione del nostro internet banking e in un’altra è aperta una qualche pagina web infettata, potenzialmente, il virus della seconda pagina potrebbe carpire informazioni su quanto stiamo facendo nella prima, oppure ancora, se il nostro pc è stato infettato da un virus che sfrutta questa vulnerabilità e questo si attiva mentre navighiamo su facebook, potrebbe, sempre teoricamente, vederla.

Quindi le conseguenze potrebbero, su un piano potenziale, essere estremamente gravi, tanto più se si pensa che le stesse cose potrebbero succedere ai server ed ai datacenter di multinazionali come la stessa Google, Microsoft, Apple o Amazon.

Dobbiamo quindi preoccuparci della nostra sicurezza?

La domanda viene spontanea, il rischio però è limitato e soprattutto, le patch di sicurezza dei sistemi operativi (sia per PC che per Mac che per smartphone), sono già state in buona parte sviluppate e rilasciate prima ancora che un singolo software maligno che sfrutta le vulnerabilità Spectre e Meltdown sia stato sviluppato e diffuso.

Per quanto riguarda i data centers, le implementazioni sono già complete, in quanto ovviamente i team di sicurezza delle suddette aziende sono stati informati diversi mesi prima della pubblicazione della notizia.

Per quanto riguarda invece i nostri computer e smartphones? Cosa possiamo fare per proteggerli?

La risposta è abbastanza univoca, tenerli aggiornati, installare gli aggiornamenti di sistema e dei vari programmi/applicazioni che usiamo quotidianamente e il rischio sarà eliminato ancora prima di porsi.

Le patch di sicurezza avranno conseguenze sulle prestazioni dei nostri pc/cellulari?

Pare di sì, le conseguenze non saranno estremamente pesanti, ma andando a cambiare il funzionamento di un sistema che è stato studiato per essere il più rapido possibile, qualche rallentamento sarà quasi sicuramente presente.

Per quanto riguarda pc e smartphones recenti, dal 2015 in avanti, con OS altrettanto recenti si parla di cifre vicine al 5% di rallentamento, il che significa che saranno avvertibili solo con attività molto intensive per il processore, quindi quasi esclusivamente per professionisti che eseguono rendering o attività analoghe che sfruttano profondamente le potenzialità delle CPU moderne.

Per quanto riguarda dispositivi più vecchi e con sistemi operativi più datati, i rallentamenti potranno arrivare anche in doppia cifra ed essere percepibili anche in alcune situazioni di utilizzo quotidiano.

Possiamo fare qualcosa per evitare i cali di prestazioni?

Purtroppo no, è una conseguenza diretta delle patch di sicurezza, l’unica soluzione che non rallenta le prestazioni è una ristrutturazione delle architetture CPU, che però deve essere eseguita direttamente dal produttore; in parole povere nei dispositivi nati dal 2018 in avanti avremo sia sicurezza che piene prestazioni.

In conclusione la falla di sicurezza è di per sé molto grave e colpisce una grande quantità di dispositivi elettronici moderni, in particolare PC e cellulari, fortunatamente però è stata scoperta e sta venendo risolta in tempi molto brevi, quindi l’unico motivo di preoccupazione per buona parte degli utenti finali sarà quello di tener aggiornati i dispositivi per non rischiare niente.

Per quanto riguarda alcuni professionisti (designer, architetti, grafici 3D, operatori video e simili) invece, dovrà essere considerato il calo di prestazioni del 5-10% successivo alle patch di sicurezza nelle tempistiche di lavorazione, quindi soprattutto se usano vecchie workstations, questo potrebbe essere il momento di cambiarle.

 

Fonte Microsoft | Google Project Zero

LEAVE YOUR COMMENT

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *