[S.Li.P] Meltdown, L1TF, MDS

[Lucio]

Q: Cos'hanno in comune questi nomi?

A: Un produttore: Intel.


Q: E che cosa sono?

A: Sono delle vulnerabilità presenti nelle CPU Intel, praticamente in 
tutte. E solo nelle Intel. L'ultima scoperta (MDS) è stata annunciata 
pochi giorni fa.


Q: E cosa sono le vulnerabilità delle CPU?

A: Sono dei difetti di progettazione delle CPU stesse, grazie ai quali, 
anche se il sistema operativo fosse ipoteticamente sicuro al 100%, resta 
comunque possibile scrivere dei programmi che aggirano la sicurezza del 
sistema operativo, sfruttando le falle di sicurezza nella CPU sottostante.


Q: Esistono cose del genere anche per le CPU di altre marche (AMD, 
Qualcomm, ...)?

A: Sì, ma Intel ha l'esclusiva per quelle più gravi. Inoltre le altre 
marche non hanno una simile esclusiva per le loro: tutte le 
vulnerabilità che esistono in CPU di altre marche, esistono anche sulle 
Intel tali e quali. Intel invece sembra detenere i "diritti d'autore" 
per quelle qui citate.


Q: E a noi che abbiamo comprato il computer con il Core i7 spendendo una 
barca di soldi perché è più veloce, cosa cambia? Tanto nessuno viene a 
bucare il mio PC...

A: Probabilmente vero, ma il problema è che, non potendo cambiare la CPU 
di un computer con una di generazione più nuova non vulnerabile, l'unico 
modo per chiudere le falle, senza cambiare l'intero PC, è fare sì che il 
sistema operativo non usi determinate funzionalità vulnerabili della 
CPU. Peccato che, così facendo, si perda qualche punto percentuale di 
velocità di esecuzione per ognuna delle vulnerabilità scoperte. E 
peccato che questa modifica del comportamento del sistema operativo 
arrivi sui nostri PC come aggiornamento automatico. Tradotto in soldoni: 
abbiamo pagato 100 per avere una CPU Intel veloce e ci ritroviamo ad 
utilizzarne solo il 90%, perché il restante 10% è meglio non usarlo. A 
saperlo, potevamo risparmiare e comprare una CPU AMD che sì, sulla carta 
va un po' più piano, ma costa solo 80 e la CPU Intel che ho pagato 100 
ormai la sto usando solo come fosse una AMD da 80.


Q: Ok, ma, tenuto conto che sul mio computer davvero non ci verrà mai 
nessuno a rompere le scatole e, anche se fosse, non mi preoccupa tanto 
non ho niente di segreto o di importante, non c'è un modo per 
disabilitare quegli aggiornamenti automatici e far sì che il mio sistema 
usi il 100% della mia CPU Intel?

A: Sì, il modo c'è, ma è roba da nerd smanettoni incalliti con rischio 
concreto di far casino. La procedura per disabilitare quegli 
aggiornamenti sarà leggermente più semplice a partire dal kernel Linux 
5.2, che probabilmente sarà pubblicato fra 2 mesi. Parliamo comunque di 
andare a pacioccare nei files di configurazione di GRUB. Noi di SLiP 
sapremo come fare e qualcuno di noi avrà anche il coraggio di farlo. Il 
resto del mondo vedrà il computer che rallenta e darà la colpa al caldo, 
a Microsoft, al nipote che ha usato il PC per farci chissà cosa, ecc...

Comunque appena capisco qual è il modo, ve lo comunico.