Quella annunciata da The Register alcune ore fa è una minaccia da far tremare i polsi. In pratica tutte le CPU Intel x86 prodotte negli ultimi dieci anni, e quindi presenti oggi su milioni di PC Windows e Mac, soffrono di una grave vulnerabilità (non ancora svelata nei particolari) che permetterebbe anche a un semplice script javacript su una pagina web di accedere alla memoria di una zona protetta del kernel e di leggerne i contenuti come password e altri tipi di codice.

Zona tra l’altro utilizzata per contenere e tenere nascosti i dati più sensibili e che, fino alla notizia delle scorse ore, si pensava fosse nascosta e inaccessibile. Una minaccia insomma molto grave, ma a preoccupare, oltre a questo fatto e alla diffusione del problema, sono quasi più le due soluzioni che si dovranno mettere in campo per risolvere la falla.

Quella hardware consiste nel sostituire il processore Intel “bacato” con uno privo di questa falla, ma non si è ancora capito quali modelli siano privi della vulnerabilità o se i nuovi arrivati in casa Intel (i Coffee Lake) siano anch’essi interessati dal problema. La cosa più sicura a livello hardware quindi sarebbe passare a processori AMD (privi della vulnerabilità), ma tra nuovo processore e nuova scheda madre non si tratta certo di una spesa che tutti sono disposti a fare.

cpu intel

La seconda soluzione è di tipo software, ma non si tratta di una semplice patch che va a risolvere il problema, bensì di un aggiornamento più complesso e impattante che agisce direttamente a livello del sistema operativo e che va a isolare questa zona di memoria rendendola inaccessibile. Tutto risolto quindi? Non proprio, visto che a quanto pare questa patch inciderebbe non poco sulle prestazioni dei processori interessati, con cali che in ambiente Linux (dove la patch è già disponibile) possono andare dal 17% al 23%.

Per i PC con a bordo Windows e macOS si ipotizza un calo prestazionale compreso tra il 5% e il 30%, anche se molto dipenderà dal tipo di applicazione e, a farne le spese maggiori, dovrebbero essere quei processi che girano in ambienti virtualizzati e che i affidano maggiormente al lavoro della CPU. I processori Intel più recenti dovrebbero soffrire meno di questi cali, ma di quanto non si sa ancora. Non resta quindi che attendere le patch da parte di Microsoft e Apple e testare con mano quale sarà l’impatto sulle CPU Intel più o meno recenti.