Da inizio Gennaio 2018 ci siamo portati a conoscenza dei due bug che sono ospitati nel contesto delle CPU Mobile e Desktop prodotte nell’ultimo decennio sia per Intel ed AMD che per i produttori di terze parti impegnati nel contesto del mobile merchandising dell’elettronica di consumo.
Dopo aver esaminato la posizione di Microsoft e le potenziali ripercussioni negative dovute all’applicazione delle patch correttive torniamo oggi sull’argomento ponendo enfasi sulle dichiarazioni del dirigente Mark Papermaster che, a seguito di alcune verifiche, ha ravvisato il fatto di trovarsi di fronte alle sole due previste vulnerabilità Spectre per le soluzioni in-house AMD CPU.
Una situazione che estromette quindi Meltdown e che pone in essere una nuova linea operativa risolutiva che giunge sotto forma di informativa pubblica trasparente dalla pagina ufficiale ora in aggiornamento.In particolare, è stato detto che in merito alla prima falla di sicurezza Spectre riscontrata si può operare apponendo semplicemente una patch software al sistema operativo. Al riguardo, nello specifico, è stato riferito che:
Microsoft sta distribuendo patch per la maggior parte dei sistemi AMD in questo momento. Stiamo lavorando a stretto contatto con loro per correggere un problema che ha portato al fermo della distribuzione delle patch per alcuni vecchi processori AMD (Opteron, Athlon e Turion X2 Ultra) all’inizio di questa settimana
Entro la prossima settimana l’aggiornamento AMD CPU sarà distribuito agli utenti per tutti i sistemi, compresi quelli Linux già in corso di update. Per la seconda problematica Spectre, invece, si ritiene che le architetture AMD rendano difficile sfruttare la falla di sicurezza, sebbene la società stia comunque provvedendo ai necessari correttivi in collaborazione con i partner. Nei prossimi giorni AMD renderà inoltre disponibile agli user ed ai vendor CPU Ryzen ed EPYC aggiornamenti opzionali del microcode cui seguiteranno anche ulteriori revisioni per generazioni precedenti. Software la cui distribuzione sarà affidata ai developer degli OS ed ai costruttori dei sistemi. Anche per Linux la distribuzione è stata accuratamente pianificata in modo parallelo alle versioni Windows.
Riteniamo che i processori AMD non siano suscettibili al problema grazie all’uso di protezioni a livello di privilegi all’interno dell’architettura di paging. Perciò non è richiesta alcuna mitigazione. Ci sono state fatte domande anche sulle architetture grafiche.Le GPU AMD Radeon non usano l’esecuzione speculativae non sono suscettibili a queste minacce
Parallelamente ad AMD si stanno muovendo anche Intel e Google, che in ultimo ha assicurato l’utilizzo di un sistema che non sortisce gli effetti del rallentamento dovuto all’applicazione delle patch di correzione dei bug per i propri sistemi.
Vi terremo informati in merito ad ulteriori sviluppi ed alla timeline operativa in revisione nel corso delle prossime settimane. Non perdetevi tutte le anticipazioni. Attivate le notifiche e seguiteci all’interno del nostro sito e sui nostri canali dedicati.