Quota:
Inviato da Freddy74
...
Inutile dire che queste patch, ma lo sai molto meglio di me, sono semplici paliativi al vero problema che è hardware e al quale, a parer mio, potranno mettere mano nemmeno per la prossima architettura che è già in produzione e quindi già "fallata", ma dalla successiva...forse.
|
Niente di più vero, così come il danno economico derivante dal fatto che a rischio sono soprattutto i server muniti di processori Intel; Si è cercato di minimizzare asserendo che la pericolosità è subordinata a script malevoli con accesso locale alla macchina, ma proprio perchè
server a servizio di più client con
necessità di fruizione diversificate, sono maggiormente esposti a
problematiche di configurazione del software ed a bachi di programmazione degli stessi, due delle principali casistiche a giustificazione della
violazione dei sistemi a qualsiasi livello; Ne derivano
malware installati in locale su server che inviano informazioni compromettenti la sicurezza dei sistemi bersaglio ad
altri server in mano a malintenzionati.
Il programmatore non ha accesso alle metodologie di speculative prediction adottate dal processore, ma sono le
istruzioni presenti nello script ad imporre al processore di farne uso, con le conseguenze nefaste già rese note.
Riscrivere/adeguare il kernel o il microcodice può solo
limitare i danni in modo molto blando, non porvi rimedio; La soluzione è riprogettare l'hw dove necessario.
Ricordo che AMD produceva componentistica per Intel, poi si dedicò lei stessa a produrre la propria gamma di processori...ovviamente in seguito a progettazione basilare.
Fortuna vuole che solo per questo sia immune a meltdown; Scelte progettuali consapevoli o solo fortunose ?
Poco importa: Le conseguenze possono essere davvero disastrose e non solo dal punto di vista economico.
...e magari qualcuno sapeva già da tempo immemorabile.