Carrello
-
{{ item.singletotal }} € Quantità: {{ item.numbers }}
Totale: {{ total }} €
Vendita Online Batterie e Alimentatori
Microsoft rilascia Reptoline su Windows 10: mitigazione Spectre più efficace, e prestazioni superiori
2019-03-05 05:49:22Microsoft ha distribuito un nuovo aggiornamento cumulativo pensato per la versione 1809 di Windows 10, il quale introduce un fix di sicurezza estremamente importante specifico per la vulnerabilità Spectre v2. Il nuovo sistema di mitigazione della falla, che ricordiamo essere legata alla gestione della memoria virtuale, è basato su una tecnica chiamata Reptoline sviluppata dagli ingegneri di Google e che avevamo approfondito qui.
Il codice scritto con le protezioni suggerite dai tecnici di Big G sono invulnerabili a Spectre v2 (CVE-2017-5715), una falla nei processori moderni che, in breve, consente a potenziali aggressori di rubare informazioni che vengono trattate dai processi in esecuzione violando i processi di isolamento fra le varie app. Google ha già iniziato ad utilizzare Reptoline sui propri server basati su Linux, e ha contribuito al rilascio di patch pensate per il kernel Linux lo scorso anno. Nel corso del 2018 la tecnica è stata distribuita lentamente su molte delle distribuzioni più diffuse, come Red Hat, SUSE, Ubuntu, e Oracle Linux 6 e 7.
Anche Microsoft ha iniziato ad integrare Retpoline nel kernel Windows lo scorso anno, con l'obiettivo di rilasciarlo pubblicamente sulla prossima versione "major", nota oggi come Windows 10 19H1 e prevista al debutto per la prossima primavera. Nel periodo di rilascio di Windows 10 October 2018 Update, però, uno degli esperti del kernel Linux aveva dichiarato che le mitigazioni erano già compatibili con la nuova versione di Windows (l'ultima a disposizione oggi), tuttavia Microsoft ha voluto aspettare ancora qualche mese.
L'integrazione di un fix così delicato all'interno di un SO diffuso come Windows 10, tuttavia, non è un'operazione da sottovalutare, e a ricordarlo è stato Mehmet Iyigun, Development Manager presso il Windows Kernel Team: "Vista la complessità dell'implementazione e le modifiche integrate abiliteremo Reptoline solo su Windows 10 versione 1809 e le release successive", sono state le sue parole nel dettagliato post in cui si spiega il funzionamento del nuovo fix. È da sottolineare che con il nuovo update cumulativo il fix non è ancora attivo, ma è stato effettuato il cosiddetto "backporting" delle modifiche sul kernel.
Sarà Microsoft ad abilitare i benefici prestazionali di Reptoline sui milioni di sistemi Windows 10 sparsi in tutto il mondo: "Nei prossimi mesi abiliteremo Reptoline attraverso un rollout progressivo", ha dichiarato Iyigun, il tutto solo su Windows 10 1809 e successivi. Reptoline è un'aggiunta importante su Windows 10 visto che è una delle tecniche migliori per la mitigazione di Spectre grazie al suo irrisorio impatto sulle performance. Secondo i tecnici Google la perdita di prestazioni si aggira intorno a massimo l'1,5% in circostanze ben precise, quindi molto meno rispetto alle tecniche usate fino ad oggi su Windows.
Su alcune distribuzioni Linux, invece, Spectre aveva compromesso le prestazioni anche fino al 20% rispetto al normale, soprattutto agli inizi della diffusione delle vulnerabilità che hanno sconvolto il mondo IT a gennaio 2018 con i primi fix basati su aggiornamenti del sistema operativo e microcode sui firmware delle CPU.