Un bug dei processori potrebbe rallentare il vostro PC fino al 30%

Bug CPU Intel

Nelle scorse ore è stata individuata una grave falla nelle CPU e riguarda i processori realizzati negli ultimi 10 anni. Il fix arriverà entro fine mese sui dispositivi Linux e Windows, ma non sarà indolore.

AGGIORNAMENTO 28 | Intel ha finalmente pubblicato lista definitiva delle famiglie di processori che non riceveranno aggiornamenti per le vulnerabilità Spectre e Meltdown. Tra questi molti processori delle serie Core 9xx, Core 2, Pentium e Celeron. Trovate l’elenco completo dei processori tagliati fuori (indicati con la dicitura stopped) a questo indirizzo.

AGGIORNAMENTO 27 | AMD ha annunciato che nelle prossime settimane sono in arrivo dei fix per le ulteriori vulnerabilità scoperte, che riguardano i processori Ryzen e Epyc – trovate maggiori informazioni a questo indirizzo.

AGGIORNAMENTO 26 | Intel ha confermato che i nuovi processori di ottava generazione in arrivo nella seconda metà del 2018 avranno una protezione hardware contro questo tipo di vulnerabilità – trovate maggiori informazioni a questo indirizzo.

AGGIORNAMENTO 25 | Come promesso in precedenza, Microsoft ha provveduto a rilasciare un nuovo aggiornamento cumulativo per Windows 10 con le patch per i processori SkyLake, Kaby lake e Coffe Lake – maggiori dettagli in quest’altro articolo. Sono stati rilasciati nuovi fix per la vulnerabilità Meltdown anche per Windows 7 e 8.1 – maggiori dettagli in quest’altro articolo.

AGGIORNAMENTO 24 | Negli scorsi giorni sarebbe stata scoperta una nuova vulnerabilità variante di Spectre che riguarderebbe solamente i processori Intel dotati di tecnologia SGX (Software Guard Xtension), vale a dire i più recenti a partire dalla famiglia SkyLake. Intel è già al corrente di questa nuova falla. Trovate maggiori dettagli a questo indirizzo.

AGGIORNAMENTO 23 | Microsoft si appresta a rilasciare un nuovo fix che conterrà le patch Intel specifiche per i processori di sesta generazione (SkyLake) per le note vulnerabilità. L’aggiornamento può essere scaricato da questo indirizzo e installato manualmente.

AGGIORNAMENTO 22 | In una nuova recente comunicazioneIntel ha annunciato che sta già provvedendo a fornire ai suoi partner una nuova patch per le vulnerabilità anche sui processori di settima e ottava generazione (Kaby-Lake e Coffee-Lake).

AGGIORNAMENTO 21 | In una nuova comunicazione delle scorse ore, Intel ha annunciato che sta già provvedendo a fornire ai suoi partner una nuova patch per le vulnerabilità sui processori di sesta generazione (SkyLake).

AGGIORNAMENTO 20 | Come promesso in precedenza, Microsoft ha provveduto a rilasciare un nuovo aggiornamento cumulativo per Windows 10 con altri fix per processori Intel e AMD – maggiori dettagli in quest’altro articolo.

AGGIORNAMENTO 19 | Microsoft si appresta a rilasciare un nuovo fix che correggerà i problemi causati dalla patch di Intel per la vulnerabilità, causa di riavvii su molti PC. L’aggiornamento può essere scaricato da questo indirizzo e installato manualmente.

AGGIORNAMENTO 18 | Durante una conferenza, il nuovo CEO di Intel ha dichiarato che i prossimi processori saranno immuni dalle vulnerabilità Spectre e Meltdown.

AGGIORNAMENTO 17 | In una nuova comunicazione delle scorse ore, Intel invita tutti i possessori di PC affetti dalle vulnerabilità a evitare di installare le attuali patch e firmware rilasciati. Il produttore ha annunciato che sta già provvedendo a fornire ai suoi partner una nuova soluzione che permetta di evitare ulteriori problemi (come i riavvii improvvisi).

AGGIORNAMENTO 16 | Microsoft ha rilasciato un nuovo aggiornamento di sicurezza anche per Windows 10 32-Bit, che va ad aggiungersi al fix rilasciato lo sorso 3 gennaio.

AGGIORNAMENTO 15 | In una nuova comunicazione, Intel ha ammesso che, in seguito ai fix delle vulnerabilità, in alcuni frangenti il calo di performance dei propri processori può toccare punte del 25 % e che sono probabili riavvii improvvisi.

AGGIORNAMENTO 14 | È disponibile al download un nuovo tool per effettuare il test delle vulnerabilità di Spectre e Meltdown – trovate maggiori dettagli in quest’altro articolo.

AGGIORNAMENTO 13 | Microsoft ha rilasciato un nuovo aggiornamento di sicurezza anche per Windows 10 col fine di risolvere i problemi di boot sui PC dotati di processore AMD (conseguenti al rilascio del fix relativo alla vulnerabilità Spectre).

AGGIORNAMENTO 12 | Microsoft ha rilasciato due nuovi aggiornamenti di sicurezza per Windows 7 e Windows 8.1 col fine di risolvere i problemi di boot sui PC dotati di processore AMD (conseguenti al rilascio del fix relativo alla vulnerabilità Spectre).

AGGIORNAMENTO 11 | Anche AMD dice la sua circa il bug Spectre, riconoscendo la presenza della vulnerabilità anche nei propri processori. A questo proposito il produttore ha annunciato che sta lavorando con i propri partner per rilasciare delle patch specifiche. AMD ha comunicato che sta anche lavorando con Microsoft per ripristinare il rilascio del fix tramite Windows Update.

AMD will make optional microcode updates available to our customers and partners for Ryzen and EPYC processors starting this week. We expect to make updates available for our previous generation products over the coming weeks. These software updates will be provided by system providers and OS vendors; please check with your supplier for the latest information on the available option for your configuration and requirements.

We expect this issue to be corrected shortly and Microsoft should resume updates for these older processors by next week.

AGGIORNAMENTO 10 | Dopo Microsoft, anche Intel ha finalmente deciso di rilasciare un chiarimento ufficiale in merito al calo di performance dei propri processori in seguito al fix delle vulnerabilità Spectre e Meltdown. Ecco una tabella che riporta i risultati dei test condotti sulle ultime generazioni di processori Intel Core.

AGGIORNAMENTO 9 | Microsoft ha rilasciato un ulteriore chiarimento in merito alla mancata distribuzione della patch di sicurezza contente il fix correttivo per le due vulnerabilità. Nel caso aveste un antivirus installato e non aveste ricevuto l’aggiornamento in questione occorre verificare che sia presente questa chiave di registro:

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Data=”0x00000000”

In caso contrario, in assenza della chiave di registro soprastante, Microsoft ribadisce non si riceverà nessuna patch di sicurezza.

AGGIORNAMENTO 8 | Microsoft ha deciso di dare un chiarimento ufficiale circa le vulnerabilità Spectre e Meltdown che ha colpito tutte le piattaforme facendo luce anche sugli effettivi cali di performance dei device in seguito al fix correttivo. Stando alle parole di Microsoft con Windows 10 non risulterebbero cali di prestazioni nei PC più recenti e possibili lievi diminuzioni con la famiglia di processori Haswell o precedenti. I cali si fanno più importanti con Windows 7 e Windows 8 dove in presenza di macchine datate potrebbe essere piuttosto vistosi. Per altri dettagli vi rimandiamo alla comunicazione ufficiale.

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

AGGIORNAMENTO 7 | Il fix rilasciato da Microsoft crea diversi problemi di avvio agli utenti con i processori AMD Athlon X2. Alcuni chipset AMD non sono conformi alla documentazione fornita in precedenza durante lo sviluppo del fix per le vulnerabilità Spectre e Meltdown. Per impedire ulteriori problemi, Microsoft sospende temporaneamente il rilascio dell’aggiornamento per i processori AMD incriminati. Maggiori informazioni sono disponibili a questo indirizzo.

AGGIORNAMENTO 6 | Un’interessante analisi condotta da Techspot attraverso alcuni test benchmark ha messo in evidenza come la riduzione di prestazioni dopo il fix sia in realtà molto contenuta e, nella maggior parte dei frangenti di utilizzo, impercettibile, confermando quanto dichiarato anche da Intel.

AGGIORNAMENTO 5 | Anche Intel ha comunicato di aver iniziato a rilasciare update di patch e firmware per i device dotati dei propri processori e di raggiungere il 90 % di quelli prodotti negli ultimi cinque anni entro la prossima settimana.

Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years. In addition, many operating system vendors, public cloud service providers, device manufacturers and others have indicated that they have already updated their products and services.

AGGIORNAMENTO 4 | Anche Microsoft ha rilasciato un proprio tool ufficiale per verificare l’eventuale vulnerabilità del proprio PC. Maggiori informazioni e il download sono disponibili a questo indirizzo.

AGGIORNAMENTO 3 | Se aveste già apportato il fix rilasciato da Microsoft, grazie allo strumento 3DMark Advanced Edition è possibile eseguire dei benchmark prima e dopo l’aggiornamento correttivo per verificare un’eventuale diminuzione delle prestazioni del PC.

AGGIORNAMENTO 2 | Intel ha rilasciato un comunicato stampa, disponibile integralmente a questo indirizzo, con una dichiarazione ufficiale in merito alla vicenda. La vulnerabilità non riguarda solo i processori Intel, ma anche quelli della concorrenza (AMD, ARM Holdings). Meltdown e Spectre sono i nomi delle due vulnerabilità in oggetto scoperte, tra gli altri, dai ricercatori di Google Project Zero. Il primo attacco consente a un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso; il secondo attacco ha conseguenze simili, ma metodologie diverse: inganna altre applicazioni, anche quelle prive di errori, per poter accedere ai loro dati.

Le recenti notizie secondo cui questi exploit sono causati da un “bug” o una “falla” e sono unicamente legati ai prodotti Intel sono scorrette. In base alle analisi fino a questo momento, molti tipi di dispositivi – con processori di aziende differenti e sistemi operativi – sono suscettibili a questi exploit.

Intel è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcune notizie, qualsiasi impatto sulle prestazioni è legato al carico di lavoro e, per l’utente medio di un PC, non dovrebbe essere importante e sarà mitigato nel tempo.

Intel si impegna a seguire le best-practice industriali nella divulgazione responsabile di potenziali problemi di sicurezza e, per questo motivo, Intel e altre aziende avevano intenzione di parlare di questo problema la prossima settimana, quando gli aggiornamenti di software e firmware saranno disponibili. Intel si trova tuttavia costretta a pubblicare questo comunicato in seguito ai report inaccurati dei media.

AGGIORNAMENTO 1 | Intel ha rilasciato un tool per verificare se il vostro processore è affetto o meno dal problema. Lo strumento può essere scaricato da questo indirizzo. Basta eseguire Intel-SA-00086-GUI.exe presente nella cartella DiscoveryTool.GUI. Il fix per i PC e tablet Windows 10 è disponibile a questo indirizzo. È disponibile anche un tool non ufficiale, scaricabile a questo indirizzo, che può essere utilizzato per verificare se il processore è affetto o meno dalla vulnerabilità.

Bug sulle CPU, il fix rallenterà i dispositivi?

Il fix richiede una riprogettazione del sistema operativo e, di conseguenza, ridurrà le prestazioni generali dei dispositivi. Le informazioni relative al bug non verranno rivelate fino a quando il fix non sarà disponibile.
Una falla nei processori permette, ad alcuni programmi maligni, di accedere alle aree destinate alla memoria del kernel, ovvero quell’area ad uso esclusivo del sistema operativo. I kernel dispone di privilegi molto elevati perché deve leggere e scrivere file e istruzioni. Se l’hardware delle CPU non è in grado di gestire questi permessi, il bug permette di accedere a quest’area di memoria. Il grosso problema è rappresentato dal fatto che basta un semplice file JavaScript per accedere a quest’area di memoria.
Per risolvere il bug, gli sviluppatori devono separare la Kernel Memory da quella usata dagli utenti grazie al Kernel Page Table Isolation. Questo potrebbe rallentare le prestazioni dei dispositivi. Secondo gli esperti, ci sarà un calo compreso tra il 5 % e il 30 % in termini di prestazioni.

Le patch verranno rilasciate presto per Windows e Linux; si attendono i tempi di Apple per risolvere il problema anche in macOS. Cosa ne pensate di questo problema? Installerete o meno il fix? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonte | MSPoweruser

author
Author: 
    Power Bank Lightning: guida all’acquisto
    Power Bank Lightning: guida all’acquisto
    Ormai avete perso il conto di tutti i
    Windows 10 Download ISO Redstone 4 Build 17134
    Windows 10 Download ISO Redstone 4 Build 17134
    Sei su Telegram? Unisciti GRATIS e RISPARMIA
    Smart TV: le migliori da comprare
    Smart TV: le migliori da comprare
    Possedere una Smart TV è diventato ormai
    Anche io ho il BUG delle chiamate su Galaxy S9+
    Anche io ho il BUG delle chiamate su Galaxy S9+
    Sei su Telegram? Unisciti GRATIS e RISPARMIA

    Leave a reply "Un bug dei processori potrebbe rallentare il vostro PC fino al 30%"

    Must read×

    Top
    %d bloggers like this: