Intel: grave falla su tutte le CPU; fix riduce prestazioni su Windows, macOS e Linux

03 Gennaio 2018 1038

Tutti i processori Intel x86-64, realizzati nell'ultimo decennio, contengono un grave errore di progettazione che compromette la sicurezza dei principali sistemi operativi. La notizia arriva tramite un report di The Register, nel quale vengono accennati alcuni dettagli di questa vulnerabilità, anche se il grosso delle informazioni rimane sotto embargo sino alla fine del mese, in modo da evitare che venga sfruttata prima della diffusione delle patch necessarie.

Da quel poco che è potuto emergere, è noto che l'errore di progettazione consente di accedere alla memoria protetta del kernel attraverso dei semplici programmi eseguiti a livello utente, persino dalle app JavaScript di un browser web. Ciò, nel peggiore dei casi, potrebbe portare alla realizzazione di codice malevolo in grado di leggere dati sensibili come, ad esempio, password e chiavi di login presenti nella memoria del kernel, dal momento che questa non risulta essere più totalmente isolata dal sistema.

Tutti i processori Intel degli ultimi 10 anni sono colpiti da questa grave falla. Importanti effetti negativi sulle prestazioni dei principali OS

La falla è particolarmente grave e non può essere chiusa con una semplice patch, bensì richiede una parziale riscrittura dei sistemi operativi o la sostituzione fisica del processore con un'unità non colpita da questo errore di progettazione. La soluzione, infatti, si basa sulla separazione totale della memoria del kernel dai processi eseguiti normalmente, utilizzando un sistema chiamato Kernel Page Table Isolation - KPTI - che gestirà in maniera diversa il passaggio tra user-mode e kernel-mode, eseguendo quest'ultima modalità in uno spazio totalmente isolato.

Gli effetti dell'applicazione di questa patch avranno importanti conseguenze negative sulle performance del sistema, portando a rallentamenti che si stimano essere compresi tra il 5 e il 30% (in ambienti virtualizzati in particolar modo) in base allo scenario considerato. Si tratta di un colpo estremamente pesante, non solo per gli utenti che sfruttano al massimo le proprie workstation, ma anche per tutte le principali infrastrutture cloud come Microsoft Azure, Amazon EC2 e Google Compute Engine.

AMD ha già rilasciato una dichiarazione nella quale afferma che i suoi processori non sono colpiti da questa falla, visto che la sua micro-architettura non permette accessi, neanche speculativi, ai dati presenti in una memoria di più alto livello da parte di una di basso livello. Il termine speculativo è di fondamentale importanza, dal momento che sembra essere proprio questo aspetto dei processori Intel ad aver permesso l'esistenza di questa falla. Al fine di mantenere la pipeline piena di istruzioni da eseguire nel modo più efficiente possibile, i core della CPU hanno la possibilità di ipotizzare quale sarà il prossimo codice ad essere processato e questo potrebbe essere utilizzato per eseguire delle funzioni non soggette a tutti i controlli di sicurezza.

Dopo i primi dubbi, è emerso che la questione riguarda SOLO l'hardware Intel e non quello AMD

Al momento le patch per Windows e Linux sono in fase di finalizzazione. Microsoft ha cominciato a testare alcune soluzioni sul Fast Ring del programma Windows Insider e potrebbe rilasciare la patch finale già martedì prossimo. Il kernel Linux, invece, riceverà una patch definita KAISER patch, la quale verrà estesa anche al kernel ARM a 64 bit in modo da separare kernel user spaces. Al momento non ci sono dettagli noti riguardo l'implementazione della patch su macOS, anche se pure Apple è al lavoro per correggere la vulnerabilità. In ogni caso, tutti i sistemi soffriranno di un importante calo delle prestazioni che, sicuramente, avrà delle ripercussioni anche per Intel.

Per maggiori informazioni vi invitiamo a consultare la Fonte, mentre vi invitiamo ad attendere la fine del mese per scoprire tutti i dettagli sulla vicenda.


1038

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
toahno

paolacc what

giu46

XD

Pussydestroyervodka

Aspettando intel....XD

giu46

b350 e z370, per intel si solo sulle z

Pussydestroyervodka

Domanda, l'overclock amd su che schede stà?? 320m?? 350m?? . Intel solo sulle Z, giusto??

giu46

io consiglierei di aspettare l'uscita dei ryzen +, che dovrebbero aumentare la frequenza e quindi portare, stimando, un 10% di miglioramento delle prestazioni col nuovo processo produttivo (12nm rispetto ai 14 attuali).
Di certo porteranno solo benefici come scelta e costi in generale (l'abbassamento degli intel...).
Solo se hai fretta vai di i5 8400 o r5 1600x per costi di piattaforma inferiori. ;)

Pussydestroyervodka

Quoto , però Amd per i nuovi ryz ha fissato una data , ed ha abbasato il prezzo di listino di quelli attuali . Boo intel?! Si quoto sul i5 8400 anch3 per 2 core in piu

giu46

fossi in te, visto che punti su intel, propenderei di più per un i5-8400, oppure se cerchi l'OC l'i5-8600k. Quei 2 core in più ti saranno molto utili.
Assolutamente una furbata XD, ma lo ha fatto anche la controparte rilasciando più tardi gli r3 e gli r5.

Pussydestroyervodka

Si, lo visto l'articolo, cmq ho puntato su intel. Per il gaming è superiore ryzen. i3 8350k è micidiale , il prezzo mi sembra ottimo. Pero non capisco intel,perchè rilasciare i processori e non le schede madri, le furbate. Ah le ram lasciamo stare il prezzo wtf

giu46

no al momento...
https:// videocardz . com/newz/exclusive-upcoming-ryzen-x470-coffee-lake-s-z390-h370-h310-and-b360-motherboards-from-asrock
questa notizia è la più recente che ho letto a riguardo.
Sono sicuramente programmate per il rilascio in questo trimestre del 2018. Ma quando preciso non ti saprei dire.

Pussydestroyervodka

Ciao, notizie su intel per i chipset nuovi 8th???

fabrynet

Questa vicenda dimostra due cose:
1. La ricerca spasmodica delle prestazioni nelle CPU spesso non va di pari passo con la sicurezza.
2. La vulnerabilità in un sistema informatico è sempre dietro l’angolo, per questo sono fondamentali supporto e aggiornamenti.

noncicredo

Non penso che siano così sciocchini da fare una cosa del genere: la mazzata a livello di immagine è stata clamorosa. Ovviamente erano già al lavoro alla nona (e probabilmente agli albori della decima) generazione, ma se mettessero in commercio una cpu con un toppa come da te descritta credo che il contraccolpo economico e di brand sarebbe troppo pesante persino per il leader e semi-monopolista di quel mondo.
P.S.: magari finalmente tirano fuori dei nuovi nomi (non ne posso più di Core i3-5-7-9).... XD

The_Th

sempre che quella generazione sia protetta nativamente e non con delle patch...
immagino lo sviluppo della 9 generazione sia già in corso, non so se riusciranno a modificarla per risolvere il problema a livello hw o anche li metteranno una bella patch sw

Pussydestroyervodka

Eh lo , devastante il prezzo. Le hai pagate pochissimo rispetto alla mèrda che ce adesso. No so cosa dirti , aspetto le nuove schede madri e si vedra . Le ram per il prezzo mi sa che è fisso.

giu46

Costano tantissimo adesso le ram, non li guardavo da un po' ma sono paurosi, costano il doppio.
Ho delle trident z 16gb 3200 mhz pagate 2 anni fa 83€, affarone spaventoso visto che oggi su amazon gli stessi banchi costano 220€ O.o
le ballistix non le ho mai avute ma ne parlano bene

Pussydestroyervodka

Tu che ram stai usando? Mìnchià le ram sono altine di prezzo. Ho visto le "crucial ballistix 1x8gb 2666 a 85€" che ne pensi??

giu46

accettano ddr4 inferiori a 2400 entrambe le parti, ma in generale convengono abbastanzi veloci possibili supportate dalla scheda madre e dal socket ;)
Sulle caratteristiche della scheda madre leggerai le velocità delle ddr4 supportate. Dipende un po' dal tuo portafoglio, ma se riesci a beccare a buon prezzo delle 3000mhz o delle 3200mhz sei a posto

Pussydestroyervodka

Grazie 1000 della risposta completa.
Allora aspetto le h370, e ryzen 2, solo che la voglia di comprare la procio è alta , pero come dici tu meglio aspettare . Amd ha detto che il socket am4 dovrebbe durare a lungo . I ryzen verebbero meno però come dici tu dovrebbero uscire a breve i nuovi. Le ram solo le ddr4 2400 in sù, se nn sbaglio?

Domenico Belfiore

Immaginavo

Dartagnan92

marketing? spero tu sia ironico...
e gli aggiornamenti in realtà sono molto importanti per tenere la macchina in perfetto stato.

Dartagnan92

quel tool non ha a che fare con ciò, quindi sei vulnerabile.

giu46

cerco di risponderti in maniera breve.
Si al momento i 8xxx intel vanno solo sugli z370, dovrebbero uscire però in questo mese le h370 e quelle ancora più economiche.
Il 7600k non è una cpu malvagia, anzi... per dirti, io ho il 6600k con cui mi ci trovo molto bene, ed è molto simile al 7600k. Però se devi acquistare un nuovo pc mi orienterei sui nuovi per 2 motivi: nuova piattaforma e + core in generale, cpu l'i3 8100 è un i5 7400 mascherato XD come l'i3 8350k molto simile all'i5 7600k.
I videogiochi si stanno tutti muovendo verso il multicore, ed in generale le dx12 permettono uno sfruttamento fino ad 8 core. Quindi guardalo sì ma rispetto al passato molto meno...
Intel comunque rimane leggermente superiore sul singolo core per i clock che riesce a raggiungere.
Ryzen dovrebbe risolvere questo suo solo piccolo diffetto (i clock + bassi rispetto alla controparte) con i ryzen 2 che usciranno a breve. Perciò aspetta altri 2 mesi :)

Pussydestroyervodka

Mi sembri molto afferati. Uso pc gaming . Ti chiedo, i coffe lake" tipo i5 8400 i3 8100" vanno solo su chipset z370?
Il 7600k lo consiglieresti adesso? o meglio aspettare i ryzen??
Intel in single core mi sembrano avanti a amd , confermi??

giu46

uso del pc?
potresti valutare i coffee lake. L'i5 8400 (non sbloccato) è già mostruoso ed avresti 6 core, costerebbe un poco di più la piattaforma ma ne gioveresti...
anche l'8600k stesso.
Però ad oggi aspetterei ryzen 2. Prendi il 7600k solo se hai una scheda madre skylake e non vuoi cambiare piattaforma. In quel caso però mi terrei la cpu ben stretta ;)

MikiTheMagic .

Io invece passo all' Orda

Pussydestroyervodka

Grazie , mi sa che aspetto và la, ero orientato sul i5 7600k , vediamo

PassPar2

Qui uno si rende conto di cosa significa poggiare le fondamenta della società su delle aziende private. Va bene finché va tutto bene, questo mi sembra un terremoto di scala 7.5 in su.

giu46

i ryzen li consiglierei comunque, senza considerare questo exploit.
Ottime cpu, anche se tra 2-3 mesi dovrebbero uscire i ryzen 2 ;)

Pussydestroyervodka

Quel i7 è una bestia , mi sa che andro di i5 7600k , piu che altro per il gaming, videoediting non ne faccio , raro qualche volta. Ho guardato sul sito di user bench . Infetti intel dura col tempo anche se i nuovi ryzen non scherzano ma i7 7700k troppo avanti , cmq si specialmente in single core che è quello.che interessa a me. Intel in single è superiore a amd, magari in multicore, i giochi non sfruttano molti core a quello che so. Cmq ha ragione mi sa intel

giu46

Ti rispondo io, si assolutamente!
I ryzen sono classificati tutti con tdp di 65w, processori veloci e con un rapporto qualità prezzo favoloso.
2 anni fa (quando ho costruito il mio pc) non ho avuto dubbi ed ho preso un intel (6600k), oggi non ne avrei nemmeno e se dovessi scegliere punterei sull' r5 1600/1600x.
Ma aspetterei i ryzen 2 che dovrebbero uscire a breve fossi in te ;)

cipo

Non ho esperienza nella "ottimizzazione hardware" nei portatili... :(
Io il portatile lo tengo così come è, anche perchè non ci starebbbe uno spillo in più dentro.. già tutto "pensato" dal produttore.. (si spera)

lorenzo1222

Fossi in te userei XP, e mi raccomando non usare internet. Tra l'altro come fai senza patch di sicurezza?

stefano

per correttezza sarebbe giusto aggiornare l'articolo evidenziando come amd e arm sono tutte a rischio per la falla chiamata spectre

quindi non solo pc, ma anche tablet e cellulari sono vulnerabili

Francesco Celadini

se parli solo di prestazioni e non di inquinamento è molto peggio del diselgate, questa falla probabilmente potrebbe permettere scoprire dati sensibili da una macchina virtuale, oltre questo c'è la possibilità che molti servizi cloud perdano fino al 30% della potenza di elaborazione che prima avevano,e tutto questo con un semplice update, c'è anche da considerare (una cosa molto rara ma possibile), eventuali problemi del tipo "hey devo fare l'update per proteggermi dal bug" crash di sistema durante l'update

floriano

il problema di AMD è sempre stato quella della dissipazione termica, le cpu tempo fa erano famose per essere dei fornetti.
adesso la situazione è migliorata?

noncicredo

OK, posticiperò l'acquisto e aspetterò la 9th generazione di cpu Intel

Giamma950XL

Se fossi in te mi suiciderei.. Farei un favore al mondo.. Guarda che razza di lista nera di commenti ignoranti e idioti che pubblichi.. Fanboy

netname

Sapevamo
di questa cosa già ad ottobre e se qualcuno mi legge ogni tanto...
risposi in una news che anche questi fantomatici "insider" windows
testers... sono solo l'ultima ruota del carro, carro, che comunque sia
fa comodo oggi ma che gli aggiornamenti che sono stati rilasciati fino
ad oggi sono patch che avevamo già ad agosto ma che per il pubblico
vengono rilasciate pianificando un certo ciclo "di continuità"... ora
spero sia chiaro..

Vi aggiungo anche che per fine gennaio ci sarà
un cumulativo di quasi 850 MB per windows post FCU. Io fossi in voi,
farei un immagine disco!.

aggiungo.

Visto che ora questa
situazione è venuta fuori mi viene da pensare che queste STRAORDINARIE
performance IPC di intel non siano niente di meno che la "non curanza"
da parte di intel del microcode delle proprie CPU... e che "altre"
abbiano figurato meno performanti a causa della "curanza" di certe
vulnerabillità...

come sempre... spero che intel sprofondi nel nulla.

imparate
a darmi più retta.. e lasciate sta xbox one x sullo scaffale...
abbandonate sti intel.. lasciate f0tter3 oppo e huawei e comprate meglio
( se è necessario che compriate ).

Nigellus Blake

Questo tool rileva la vulnerabilità di qualche mese fa riguardo IME.
Mi spiace ma quelle più a rischio (soprattutto) sono le cpu fino alla serie Haswell (cmq tutta la generazione core, anche coffe lake).

Non è stato ancora rilasciato nessun tool di rilevamento, almeno che io sappia, per windows. Solo su Linux avevo letto qualcosa.

raffaelemzz

Perfetto, grazie mille.
Ho eseguito entrambi i benchmark su i7 8550u:
Geekbench 4682 Single Core, 14103 Multi Core,
NovaBench 1508, CPU 972.
Sono dei buoni risultati?

Pensavo comunque, indipendentemente da questa "falla", di inserire dei pad termici all'interno del portatile, sopra l'SSD (PCI-E) e sopra l'Heat pipe di CPU e GPU, può essere una buona idea?

Pietro Ganci

Intel ,dal mio punto di vista resta la migliore, in rete troverai utenti che fanno girare ancor oggi gli ultimi giochi con il dual coree una GPU attuale a 60/50Fps! Punterei su una Asus Strix gaming Z270E e core i7 7700k come nel mio caso ancor oggi la migliore CPU anche in single core superiore anche alla concorrenza,oppure Asus Strix Gaming z370E + i7 8700k . Ricorda di raffreddare il tutto con una buona pasta termica Artix MX4 e un sistema di raffreddamento a liquido,io ho montato Corsair H115i

Pussydestroyervodka

È proprio quello che ho fatto. Cosa consigli , puntare su ryzen o intel?scopo gaming, quale procio??

mauro morichetta

Complottismo mentalità del secondo fine o cose del genere, spero che tu adesso non faccia una questione di semantica, non è una classe e tu non sei un professore.

Domenico Belfiore

Lo preso in un link di un precedente post

Desmond Hume

Quindi come funziona? Mi è stato venduto un coso dalle determinate prestazioni.
Ora queste prestazioni mi vengono ridotte.
Chi mi rimborsa?

giu46

che tool hai usato?

losteagle17

Preferisco un sistema aggiornato e piu lento ad uno non aggiornato ed esposto a problemi di sicurezza. Dipende sempre da cosa ci tieni sul PC e dal tipo di operazioni che ci fai.

Pussydestroyervodka

Scusate ,allora non mi conviene comprare una Cpu adesso, se si quali, o è meglio i ryzen??

Pussydestroyervodka

Hai spiegato benissimo. in poche parole mi tengo windows 7 , volevo passare al 10 pero non conviene , vero??

Migliori mouse PC e MAC da comprare per Natale: i top 5 scelti da HDblog

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video