Brian Krzanich a CES 2018 promette i fix per Meltdown e Spectre entro una settimana

Brian Krzanich, Ceo di Intel, a CES 2018 promette i fix per Meltdown e Spectre entro una settimana per il 90 percento delle soluzioni Intel rilasciate negli ultimi cinque anni

Brian Krzanich, ha sfruttato il palcoscenico del Consumer Electronics Show (CES) di Las Vegas per tornare sul tema caldo, bollente per Intel in questi giorni e cioè la sicurezza delle proprie CPU in seguito alla scoperta dei bug Meltdown e SpectreBrian Krzanich ha colto l’occasione per ringraziare tutti gli attori di mercato che hanno collaborato in questi giorni, ma soprattutto ha promesso il rilascio entro una settimana dei fix per entrambe le vulnerabilità.

Il Ceo di Intel avrebbe anche potuto non toccare del tutto i temi della sicurezza, anche perché la natura della manifestazione lo avrebbe concesso, avrebbe consentito a Kzarnich di illustrare le nuove innovazioni dell’azienda, quindi gli sviluppi nei campi del quantum computing e dei veicoli autonomi, ma era evidente l’attesa del pubblico per le sue parole in merito a Meltdown e Spectre.

Brian Krzanich - Ceo di Intel
Brian Krzanich – Ceo di Intel

Brian Krzanich ha voluto anche mandare un messaggio chiaro riguardo le conseguenze delle due vulnerabilità che fino ad oggi sono praticamente nulle e ha detto: “Non abbiamo ancora ricevuto alcuna segnalazione riguardo l’effettivo utilizzo degli exploit per violare i dati da parte dei clienti  ma ovviamente stiamo lavorando instancabilmente sul problema per assicurarci di non riceverne nemmeno in futuro”.

La migliore cosa da fare è ovviamente installare tutti gli aggiornamenti proposti al riguardo sia per quanto riguarda il sistema operativo, sia le applicazioni. Per quanto riguarda le Cpu, invece la promessa Intel è di “rilasciare per il 90 percento dei prodotti introdotti negli ultimi cinque anni gli aggiornamenti necessari entro una settimana, ed entro la fine del mese per gli altri” . E Intel aggiunge una nota riguardo l’impatto sulle prestazioni, conseguenza degli aggiornamenti di sicurezza, che sarebbe in verità altamente variabile a seconda dei carichi di lavoro.

E’ chiaro che sono pochi gli utenti che sfruttano al massimo la Cpu, ma è vero però che dopo gli aggiornamenti la stessa Cpu non sarà più in grado di sostenere alla stessa velocità i medesimi carichi di lavoro. Meltdown e Spectre, in modo diverso, impattano su ogni singolo processore realizzato negli ultimi venti anni, praticamente su tutti i sistemi operativi utilizzati oggi nelle architetture client e server, e ovviamente anche le architetture ARM e le cpu AMD in qualche modo hanno subito l’impatto.

A livello teorico, perché al momento non si registrano vulnerabilità attive, un utente malintenzionato potrebbe ottenere password, chiavi di crittografia e rubare informazioni da diverse applicazioni, e la gravità delle vulnerabilità è tale che Santa Clara è comunque già alle prese con tre class action.