Il team di sicurezza di Google denominato Project Zero ha scoperto due grosse vulnerabilità di sicurezza che affliggono soprattutto i processori Intel, ma anche i processori AMD e ARM parrebbero essere coinvolte seppur non a tutte le varianti di ciascuna vulnerabilità. Tali vulnerabilità, conosciute come Spectre e Meltdown, permetterebbero ad un attaccante di utilizzare un’applicazione per leggere i dati sensibili di altre applicazioni o addirittura del sistema operativo, il che include password, dati di navigazione, email, foto, video, chat.
Per poter proteggersi da queste vulnerabilità hardware, i produttori dei principali sistemi operativi si sono messi in moto ed hanno rilasciato alcune patch di sicurezza che modificano sensibilmente il kernel ed inserendo una tecnica di hardening conosciuta come Kernel page-table isolation che permette di rendere invisibile il kernel agli altri processi eseguiti dalla CPU. Tale patch è stata implementata su Windows 10 in data 3 Gennaio 2018 tramite aggiornamento di sicurezza e sarà presto implementata anche su Windows 7 e 8, mentre gli utenti Mac hanno già ricevuto la patch con la versione 10.13.2 di macOS disponibile da dicembre e quelli Linux stanno ricevendo anche loro in questi giorni.
Ma le cose non sembrano andare tutte rosa e fiori: secondo il portale britannico specializzato TheRegister la nuova patch sembrerebbe compromettere le prestazioni dei vari processori (soprattutto Intel) con un calo che oscillerebbe fra il 5% ed 30%
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
Best case: 17% slowdown
Worst case: 23%— The Register (@TheRegister) January 2, 2018