Retbleed, un difetto del microprocessore simile a Spectre scoperto di recente che ha colpito i dispositivi AMD e Intel, è stato corretto in Linux, ha confermato il capo del sistema operativo Linus Torvalds.
Come riportato da The Register, Torvalds ha pubblicato un post sul blog in cui dettaglia il lavoro, affermando che la patch non è stata così facile da costruire e che il team dovrà ritardare il rilascio della prossima patch di almeno una settimana.
"Quando abbiamo avuto uno di questi problemi in sospeso, le patch non hanno aperto lo sviluppo e, di conseguenza, tutti i consueti controlli di integrità non sono stati eseguiti da tutte le infrastrutture di test e creazione di automazione di cui disponiamo", ha scritto Torvalds.
perdita di password
"Quindi nessuna sorpresa: in seguito ci sono state diverse piccole correzioni anche per alcuni casi speciali."
La scorsa settimana, due ricercatori dell'ETH di Zurigo hanno scoperto il difetto, affermando che consentiva a potenziali attori delle minacce di accedere alla memoria del kernel di un dispositivo, il che significa essenzialmente accedere a dati sensibili come password, ecc. Il difetto è particolarmente rischioso negli ambienti cloud, hanno aggiunto i ricercatori, dove più aziende condividono gli stessi sistemi. In altre parole, una vulnerabilità potrebbe rivelare i segreti di più aziende.
Come Spectre e Meltdown, difetti che hanno scosso il mondo informatico quattro anni fa, la patch Retbleed rallenterà inevitabilmente i processori.
Ma Retbleed è solo uno dei motivi del ritardo nella distribuzione della patch, ha spiegato Torvalds.
Lee mas> > Mantenere la tua CPU libera da Spectre comporta gravi penalità in termini di prestazioni
> Spectre ritorna: i processori Intel e ARM sono interessati da una grave vulnerabilità
> Questi sono i migliori strumenti antivirus in questo momento
"La scorsa settimana, anche altri due alberi di sviluppo hanno richiesto indipendentemente l'espansione, quindi la 5.19 sarà una di quelle versioni che avrà un rc8 aggiuntivo il prossimo fine settimana prima del rilascio finale," ha detto Torvalds.
"Quando piove, diluvia", ha aggiunto. "Non è che le cose sembrino poi così brutte. Penso che abbiamo affrontato tutte le conseguenze di Retbleed (toccare ferro)."
Le due cose su cui stavano lavorando gli sviluppatori includevano il file system btrfs e il firmware dei driver per le GPU Intel. Questi problemi non hanno creato particolari complicazioni, ha concluso Torvalds, aggiungendo che "non è che abbiamo grossi problemi, ma è sicuramente necessaria un'altra settimana".
- Questa è la nostra opinione sul miglior software di gestione delle identità in questo momento
Via: Il Registro