Retbleed, un difetto del microprocessore simile a Spectre scoperto di recente che ha colpito i dispositivi AMD e Intel, è stato corretto in Linux, ha confermato il capo del sistema operativo Linus Torvalds.
Come riportato da The Register, Torvalds ha pubblicato un post sul blog in cui dettaglia il lavoro, affermando che la patch non è stata così facile da costruire e che il team dovrà ritardare il rilascio della prossima patch di almeno una settimana.
"Quando abbiamo riscontrato uno di questi problemi di embargo [hardware] in sospeso, le patch non hanno aperto lo sviluppo e di conseguenza tutti i normali controlli di integrità non sono stati eseguiti da tutte le infrastrutture di automazione di test e build che abbiamo in atto", ha scritto Torvald.
perdita di password
"Quindi non sorprende: ci sono state diverse piccole correzioni in seguito anche per alcuni casi speciali".
La scorsa settimana, due ricercatori dell'ETH di Zurigo hanno scoperto il difetto, affermando che consentiva a potenziali attori delle minacce di accedere alla memoria del kernel di un dispositivo, il che significa essenzialmente accedere a dati sensibili come password, ecc. Il difetto è particolarmente rischioso negli ambienti cloud, hanno aggiunto i ricercatori, dove più aziende condividono gli stessi sistemi. In altre parole, una vulnerabilità potrebbe rivelare i segreti di più aziende.
Come Spectre e Meltdown, difetti che hanno scosso il mondo informatico quattro anni fa, la patch Retbleed rallenterà inevitabilmente i processori.
Ma Retbleed è solo uno dei motivi del ritardo nella distribuzione della patch, ha spiegato Torvalds.
Lee mas
> > Mantenere la tua CPU libera da Spectre comporta gravi penalità in termini di prestazioni
> Spectre ritorna: i processori Intel e ARM sono interessati da una grave vulnerabilità
> Questi sono i migliori strumenti antivirus in questo momento
"La scorsa settimana, anche altri due alberi di sviluppo hanno richiesto l'espansione in modo indipendente, quindi la 5.19 sarà una di quelle versioni che avrà un rc8 aggiuntivo il prossimo fine settimana prima del rilascio finale", ha affermato Torvalds.
"Quando piove, piove secchiate", ha aggiunto. "Non che le cose sembrino davvero così male. Penso che abbiamo affrontato tutte le ricadute di Retbleed (knock on wood)."
Le due cose su cui stavano lavorando gli sviluppatori includono il file system btrfs e il firmware del driver per le GPU Intel. Questi problemi non hanno creato particolari complicazioni, ha concluso Torvalds, aggiungendo che "non avremo grossi problemi, ma ci vorrà sicuramente un'altra settimana".
- Questa è la nostra opinione sul miglior software di gestione delle identità in questo momento
Via: Il Registro
