[Soci SLIP] La sicurezza non esiste (Patch PTI)
Lucio Crusca
lucio a sulweb.org
Mer 3 Gen 2018 13:10:12 CET
È di questi giorni la notizia che TUTTE le CPU Intel degli ultimi 10
anni circa, e forse anche le AMD (non confermato, AMD smentisce), hanno
un problema di sicurezza che permette ad un processo di accedere alla
memoria riservata del kernel (e quindi anche a quella di tutti gli altri
processi).
In altre parole, in presenza di una CPU con tale problema, non esiste
password o antivirus che serva a niente: qualsiasi processo in
esecuzione può leggere la memoria degli altri processi (comprese le
macchine virtuali). Dal punto di vista della sicurezza è un po' come
tornare ai tempi di MS-DOS.
La parte divertente non è ancora questa. La parte davvero divertente è
che non è possibile correggere il problema attraverso un update del
firmware della CPU, ma si è costretti a mettere un workaround nel
sistema operativo, che penalizza la velocità di esecuzione di almeno un 15%.
https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
Signore e signori, dal prossimo aggiornamento del sistema, sia esso
Linux, MacOS o Windows, le vostre CPU saranno più lente del 15%, oppure
il vostro sistema sarà un colabrodo dal punto di vista della sicurezza.
E non è obsolescenza programmata.
È solo negligenza di Intel (e forse anche di AMD, che per ora smentisce,
ma al momento pare che la patch PTI del kernel di Linux a metà gennaio
riguarderà anche le CPU AMD).
Maggiori informazioni sulla lista
Soci