Skip to main content

Intel corre ai ripari sui bug delle CPU

Intel Core i7 8086K
Image Credit: TechRadar

Recentemente, una serie di rilevanti difetti di sicurezza risalenti agli anni precedenti sono stati scoperti nei processori Intel; questi hanno seriamente influenzato la reputazione del produttore di chip, e in un nuovo rapporto di sicurezza la società sostiene che si sta impegnando ancora di più per correggere tali problemi e garantire che niente del genere accada di nuovo.

Stando alle informazioni riportate da Intel, nel 2019, il team di sicurezza dell’azienda multinazionale statunitense ha scoperto 144 dei 236 (61%) delle vulnerabilità (CVE) che hanno colpito i suoi prodotti, mentre i restanti 92 sono stati identificati da ricercatori esterni. Il programma Bug Bounty di Intel, che offre incentivi finanziari ai ricercatori di settore indipendenti che scoprono nuove vulnerabilità, ha permesso di individuarne 70.

Inoltre, le informazioni rilasciate da Intel evidenziano che il 91% dei bug sono stati trovati grazie agli 'investimenti di Intel sulla garanzia dei prodotti (sia dall’interno dell’azienda che attraverso il programma Bug Bounty), il che sembra suggerire che la società abbia mantenuto la sua parola nell'investire denaro e risorse al fine di scoprire e correggere le vulnerabilità di sicurezza.

Modifiche progettuali

Mentre l'aumento degli 'investimenti di Intel nella correzione delle sue vulnerabilità di sicurezza è molto gradito, finora non abbiamo visto grandi cambiamenti riguardo ai chip dell'azienda.

Alcuni dei più gravi difetti di sicurezza, come Spectre, potrebbero essere fissati in modo permanente solo da una riprogettazione del processore - cambiando essenzialmente il modo in cui Intel costruisce processori, e questo finora non sembra essere accaduto.

È comprensibile il motivo per cui Intel non ha fatto questo - sarebbe un processo che richiederebbe tempo e denaro - ma se l'azienda è davvero impegnata nel risolvere i suoi difetti di sicurezza, allora potrebbe essere necessario farlo quanto prima possibile.

 Via Tom's Hardware