Non diminuisce l’attenzione attorno al caso Meltdown/Spectre. I due exploit che sfruttano errori progettuali di gran parte delle CPU realizzate dal 1995 ad oggi, in particolare modo quelle Intel, continuano a tenere banco sulle principali testate e hanno conquistato pure i media tradizionali. Come prevedibile si sono creati vari timori attorno alla vicenda, tanto degli utenti quanto degli addetti ai lavori, e sono state avviate le prime class action negli USA. La situazione non si risolverà completamente per parecchio tempo: il fix definitivo lo potranno portare solo le future generazioni di processori. I lavori per mettere una toppa lato software sono già parecchio avanzati, grazie alla conoscenza da parte delle principali aziende coinvolte ben prima della divulgazione pubblica, e numerosi prodotti hanno ricevuto o stanno ricevendo gli aggiornamenti.
Apple ha pubblicato nelle scorse ore il quadro della situazione relativo ai propri sistemi operativi e, come suggerivano già i report iniziali almeno nel caso di macOS, è piuttosto positivo. Gli accorgimenti di mitigazione contro Meltdown sono stati implementati in tutti i sistemi operativi con gli ultimi aggiornamenti, ad eccezione di watchOS che risulta immune al problema. Parlando più specificatamente dei Mac, da un altro articolo del Supporto Apple emerge come le protezioni non siano esclusiva di High Sierra, arrivando sui diretti predecessori El Capitan e Sierra attraverso recenti aggiornamenti di sicurezza. In merito all’eventuale riduzione di prestazioni, l’azienda di Cupertino assicura che i test condotti internamente non hanno mostrato variazioni significative.
Per Spectre il discorso è diverso: sempre eccetto watchOS che pure qui è immune, i sistemi Apple non dispongono ancora di meccanismi protettivi. Rispetto a Meltdown, questo secondo exploit è però più difficile da mettere in pratica, dando pertanto un po’ di tempo in più per approntare i correttivi. Questione di giorni, garantisce Apple. A ricevere l’aggiornamento saranno non solo iOS, macOS e tvOS, ma anche Safari, dato che le vulnerabilità relative a Spectre possono essere sfruttate tramite browser. Come nel primo caso, in base ai test interni non si ravvisano cali di performance avvertibili. Resteremo attenti ai prossimi sviluppi, sperando nonostante le rassicurazioni che sia davvero questione di giorni, anche per capire meglio le conseguenze sulle prestazioni dei dispositivi nel mondo reale e non solo nei benchmark sintetici.
Articolo modificato dal momento che la vulnerabilità non è stata corretta in El Capitan e Sierra, ma solo in High Sierra.