[S.Li.P] Storie horror: le CPU Intel

[Lucio]

Premessa: noi utenti Linux non potremo mai ringraziare abbastanza Intel 
per tutti i contributi che ha dato e che dà ancora al software libero. 
Io sono veramente felice che esista Intel e che non siamo solo nelle 
mani di NVidia o altra gentaglia del genere.

Ciò premesso, facciamo la tara, togliamo i sentimenti e veniamo ai fatti 
nudi e crudi: sono due anni che si scoprono vulnerabilità delle CPU 
Intel una dietro l'altra: le pubblica Intel stessa, quindi non è un 
complotto ai danni di Intel, semplicemente non può tenerle nascoste, 
perché tipicamente non è lei a scoprirle. A partire dalla famosa 
Meltdown (gennaio 2018) in poi, si è arrivati pochi giorni fa all'ultima 
in ordine cronologico (e si spera ultima nel vero senso, ma è 
improbabile), denominata CrossTalk.

In totale in questi due anni sono state pubblicate ben 8 vulnerabilità 
delle CPU Intel, ognuna delle quali, per essere mitigata, impone un 
lavoro extra al sistema operativo e quindi un rallentamento della CPU 
che va dall'1 al 7 o 8% a seconda dei casi.

In altre parole, se vi sembra che il vostro computer con CPU Intel sia 
sempre più lento man mano che passa il tempo, questa è una delle cause. 
Non è l'unica, ma le altre cause sono fisiologiche e comuni a tutti i 
computer: i dati da elaborare aumentano con il tempo ed il computer 
resta sempre quello che avete comprato anni prima. Nel caso delle CPU 
Intel invece anche il computer regredisce, in pratica è come se 
invecchiasse biologicamente e se da nuovo riusciva a fare mille 
operazioni matematiche ogni millesimo di secondo, adesso riesce a farne 
solo 900, indipendentemente da quanti siano i dati da elaborare.

Ok, gli errori li commettono tutti, non sarebbe il caso di buttare fango 
su Intel, perché lo stesso è già capitato anche ad AMD ed ARM, anche se 
in misura minore. Qual è quindi il vero problema che mi porta a 
scrivervi queste cose? Il fatto che, con l'ultima vulnerabilità 
denominata CrossTalk, Intel ha giocato sporco. Ha commesso un errore, lo 
ha scoperto internamente e lo ha tenuto nascosto per ben due anni.

Il problema è che un segreto è tale solo se conosciuto da una sola 
persona. Nel momento in cui le persone a conoscerlo sono almeno due, non 
si può più dare per scontato che sia ancora un segreto, almeno non nel 
mondo della sicurezza informatica. Nel caso di Intel, CrossTalk era noto 
almeno a tutti quelli di Intel che hanno deciso di tenerlo segreto 
(tanto che c'è stato un embargo ufficiale sui documenti che descrivono 
il problema) più quelli (esterni ad Intel) che sono stati pagati per la 
ricerca.

Ciò significa che i vari cracker e bontemponi di turno, che ovviamente 
non stanno alle regole, tanto meno all'embargo sulla divulgazione dei 
documenti imposto da Intel, per due anni sapevano come violare i sistemi 
con CPU Intel (cioè quasi tutti) senza lasciare traccia, mentre noi 
onesti consumatori (e clienti paganti di Intel) non ne sapevamo niente.

Perché Intel ha tenuto nascosta proprio questa per due anni? Qui si 
entra nell'ambito delle ipotesi non verificate, ma il problema credo che 
sia la gravità di CrossTalk. Da una parte la mitigazione di questa sola 
vulnerabilità rallenta le CPU Intel del 97% in alcuni test sintetici e 
di circa il 10% in alcuni test di carichi reali (Apache, MySQL e 
simili). Dall'altra la vulnerabilità CrossTalk va ad impattare su un 
aspetto della sicurezza informatica che è di fondamentale importanza: la 
generazione dei numeri casuali da parte della CPU. Se queste cose si 
fossero sapute due anni fa, quando Intel non aveva pronte delle nuove 
CPU non vulnerabili, avrebbe perso il mercato. Adesso invece può dire 
"sì ok, ma quelle sono le vecchie CPU, qui abbiamo le nuove, basta che 
cambi il computer".

Con tutto il mio rispetto per Intel e nonostante quanto mi dispiacerebbe 
veder fallire Intel, io personalmente smetterò di comprare CPU Intel.