Sembra che gli aggiornamenti rilasciati da Intel per provare a risolvere i bug Spectre e Meltdown stiano dando più problemi delle stesse vulnerabilità scoperte a inizio gennaio. Ieri l’azienda è dovuta tornare sul tema delle patch distribuite nei giorni scorsi, già note per causare riavvii inaspettati soprattutto nelle macchine con processori Haswell e Broadwell. Il colosso di Santa Clara, pur avendo finalmente identificato la causa delle disfunzioni, ha avvisato “Oem, fornitori di servizi cloud, produttori di sistemi, vendor di software e utenti finali di interrompere l’installazione delle versioni correnti” delle patch, in quanto “potrebbero provocare riavvii più frequenti del solito o altri comportamenti anomali”. La società statunitense ha inoltre aggiunto di aver passato ai partner nuove versioni dei correttivi, per consentire loro di condurre i primi test e prepararsi all’eventuale rilascio.
Secondo Intel, dovrebbe trattarsi dell’aggiornamento definitivo. Si spera, perché Spectre e Meltdown sono ormai noti da tre settimane e ulteriori ritardi nella distribuzione di aggiornamenti stabili non sarebbero più tollerabili. Senza contare che le patch, una volta applicate, in molti casi rallentano inevitabilmente le prestazioni dei sistemi. Intel, infine, ha fatto sapere che sta conducendo altri test per verificare la compatibilità dei correttivi con i chip Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake, anch’essi colpiti da riavvi inattesi.
Nel frattempo ha deciso di farsi sentire sulla questione anche Linus Torvalds, “papà” del kernel Linux, che in una mailing list ha espresso il proprio giudizio sulla vicenda. E le parole utilizzate nei confronti di Intel non sono state affatto tenere. Semplicemente, Torvalds ha definito le patch come “immondizia”, accusando l’azienda di Santa Clara di cercare una soluzione di comodo per non rallentare eccessivamente le macchine.
Secondo il guru, infatti, per risolvere la variante due della falla Spectre sarebbe necessario un intervento molto più radicale di quello ipotizzato dal produttore. Ma questo causerebbe un impatto sulle performance dei computer ancora maggiore di quello stimato. Da qui la scelta di Intel di provare ad aggirare il cuore del problema, dando agli stessi utenti la possibilità di attivare un flag in autonomia per chiudere la falla e riducendo così il rischio di un’eventuale ondata di richiami.
La scelta migliore che la casa di Santa Clara potrebbe fare riguarderebbe invece l’adozione della tecnica Retpoline, ideata da Google e avallata dallo stesso Torvalds, che consente di isolare le diramazioni indirette dall’esecuzione speculativa (alla base dei bug Spectre e Meltdown), proteggendo così i file binari dagli attacchi.