Meltdown e Spectre – I bug dei processori spiegati a mio padre

 

Anche se non siete propriamente esperti di computer e processori in generale, sicuramente avrete sentito le notizie catastrofiche riguardo ai bug di sicurezza Meltdown e Spectre che stanno facendo tremare il mondo dei computer.

 

Di cosa si tratta

Ora, se vi piacciono i dettagli tecnici questo articolo non fa per voi. Ci sono tanti siti che parlano del bug in maniera estensiva e tecnicamente ineccepibile. Qui voglio spiegare le cose in maniera semplice a chi non mastica troppo di tecnologia… tipo mio padre. 🙂

Il processore è quella parte del PC, dello smartphone, della TV che è adibita all’esecuzione delle istruzioni dei vari programmi. Senza il processore, non girerebbe alcun programma nè funzionerebbe nessuna App. Di fatto il PC e lo smartphone non andrebbero oltre la schermata nera all’accensione.

Per rendere i processori più veloci ci sono alcune strategie che consentono di ridurre le operazioni più costose in termini computazionali.

Immaginate il caveau di una banca, dove all’interno vi sono tante cassette di sicurezza con gioielli e soldi di varie persone. A ragion di sicurezza, ogni persona dovrebbe poter accedere solo al contenuto della propria cassetta di sicurezza.
Il direttore di banca, però, per evitare ogni volta di mandare un impiegato nel caveau a richiudere le cassette di sicurezza, decide di farlo fare una volta al giorno. Quindi io entro nel caveau per aprire la mia cassetta di sicurezza e… WOW, ce ne sono altre 5 lasciate aperte da qualcuno!

E se all’inizio sembrava “solo” (si fa per dire) un problema di Intel, adesso pare che i bug coinvolgano anche AMD ed ARM. Praticamente qualsisi PC, smartphone, smartwatch, router, server ecc. al mondo dovrebbe esserne impattato.

 

E mò? Moplèn!

Purtroppo non vi è una soluzione “a costo zero”, nel senso che i processori vanno riprogettati e, da quanto sappiamo, sono impattati tutti i processori venduti negli ultimi 10 anni.

Più o meno tutti, da Microsoft ad Apple, passando per Google e gli sviluppatori Linux, stanno correndo ai ripari con una patch che forza il nostro impiegato di banca a richiudere le cassette di sicurezza e rimettere tutto in ordine ad ogni accesso di un cliente. Questo implica però che su alcune operazioni (soprattutto sulla virtualizzazione su cui si basano i più grandi servizi in cloud come Amazon AWS, Microsoft Azure e Google Cloud) si avranno impatti fino al 30% nelle prestazioni.

Significa che dovremo scegliere tra la sicurezza (ad esempio evitare che qualcuno possa rubare la password della nostra carta di credito) ed il rallentamento dei nostri dispositivi di uso giornaliero.

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

5 × 5 =