Intel è l'azienda più colpita dalle vulnerabilità dei microprocessori che prestano il fianco agli attacchi Spectre e Meldown. I primi correttivi stanno raggiungendo i vari sistemi, sia i server che i normali PC, e per il momento sembra che a pagare il prezzo delle modifiche sarà principalmente il settore server. Altri interventi arriveranno in futuro, quindi la situazione è in completo indivenire.
A ogni modo, il CEO di Intel Brian Kzanich è tornato a parlare durante il Consumer Electronics Show (CES) 2018, ringraziando l'intera industria per lo sforzo congiunto nell'occuparsi del problema.
"La sicurezza è il compito numero uno per Intel e l'intero settore. Quindi il principale focus delle nostre decisioni e discussioni è stato quello di proteggere i dati dei nostri clienti. Al momento non abbiamo ricevuto alcuna informazioni sull'uso di questi exploit per ottenere i dati degli utenti. Stiamo lavorando senza sosta su questi problemi per assicurarci che la situazione rimanga tale. La cosa migliore che potete fare per assicurarvi che i vostri dati rimangano al sicuro è applicare gli aggiornamenti distribuiti dal fornitore del sistema operativo e dal produttore del sistema non appena disponibili".
Krzanich ha inoltre ribadito che Intel distribuirà entro una settimana aggiornamenti per oltre il 90% dei suoi prodotti degli ultimi 5 anni e il resto sarà coperto entro gennaio. Per quanto riguarda l'impatto prestazionale, il CEO ha aggiunto che è altamente legato al carico. In un articolo in merito, The Register ha messo insieme diverse informazioni sul mondo server e su come le prime patch starebbero causando anche importanti cali prestazionali. Nell'articolo si spiega inoltre come la funzione PCID (Processor-Context ID) presente nelle CPU Intel dal 2010 possa essere d'aiuto per ridurre l'impatto ai minimi termini.
"Di conseguenza" ha aggiunto il CEO di Intel al CES 2018, "ci aspettiamo che alcuni carichi di lavoro possano avere un impatto maggiore di altri, quindi continueremo a lavorare con il settore per ridurre al minimo l'impatto su tali carichi di lavoro nel tempo". Nessuna parola per quanto riguarda la vendita di una grande fetta delle sue azioni Intel prima della comunicazione al mondo delle vulnerabilità.
Leggi anche: Bug dei processori, è tempo di class action contro Intel
Intanto, stando a un memorandum ottenuto da OregonLive, oltre che per proteggere l'immagine di Intel si starebbe muovendo anche internamente per migliorare le cose. A quanto pare l'azienda darà vita a un nuovo gruppo di sicurezza interno, gestito da alcuni massimi dirigenti.
"È fondamentale continuare a lavorare con il settore, eccellere nella soddisfazione del cliente, agire con integrità e raggiungere i più alti standard di eccellenza", avrebbe scritto in una nota Krzanich. "In poche parole, voglio assicurarmi di continuare a rispondere in modo appropriato, diligentemente e con un approccio rivolto anzitutto al cliente". A gestire il nuovo gruppo, chiamato Intel Product Assurance and Security, dovrebbe essere Leslie Culbertson, a capo delle risorse umane e in Intel dal 1979.
Per quanto concerne le altre aziende, mentre è emerso un problema serio tra i sistemi Windows 10 e i vecchi PC AMD Athlon (ne abbiamo dato segnalazione in un update a questa notizia e secondo MS è colpa di AMD) post applicazione delle patch, c'è da sottolineare come Nvidia, con gli ultimi driver 390.65 WHQL, abbia inserito un fix per mitigare una delle varianti di Spectre (CVE-2017-5753).
Infine, Apple ha pubblicato ulteriori aggiornamenti per masOS High Sierra, iOS 11 e Safari. Questi update supplementari, che seguono quelli per la falla Meltdown già presenti nelle precedenti versioni dei SO, si occupano in particolare delle vulnerabilità Spectre. L'obiettivo ultimo di Apple è proteggere Safari e il motore WebKit. Insomma, controllate gli aggiornamenti sui vostri prodotti con il logo della Mela e procedete agli update disponibili.