[Soci SLIP] La sicurezza non esiste (Patch PTI)

[Lucio Crusca]

È di questi giorni la notizia che TUTTE le CPU Intel degli ultimi 10 
anni circa, e forse anche le AMD (non confermato, AMD smentisce), hanno 
un problema di sicurezza che permette ad un processo di accedere alla 
memoria riservata del kernel (e quindi anche a quella di tutti gli altri 
processi).

In altre parole, in presenza di una CPU con tale problema, non esiste 
password o antivirus che serva a niente: qualsiasi processo in 
esecuzione può leggere la memoria degli altri processi (comprese le 
macchine virtuali). Dal punto di vista della sicurezza è un po' come 
tornare ai tempi di MS-DOS.

La parte divertente non è ancora questa. La parte davvero divertente è 
che non è possibile correggere il problema attraverso un update del 
firmware della CPU, ma si è costretti a mettere un workaround nel 
sistema operativo, che penalizza la velocità di esecuzione di almeno un 15%.

https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos

Signore e signori, dal prossimo aggiornamento del sistema, sia esso 
Linux, MacOS o Windows, le vostre CPU saranno più lente del 15%, oppure 
il vostro sistema sarà un colabrodo dal punto di vista della sicurezza. 
E non è obsolescenza programmata.

È solo negligenza di Intel (e forse anche di AMD, che per ora smentisce, 
ma al momento pare che la patch PTI del kernel di Linux a metà gennaio 
riguarderà anche le CPU AMD).