Le vulnerabilità sono almeno tre, due varianti di Spectre e una di Meltdown.

Il bug influenza tutti i processori attualmente in commercio e le patches possono solo mitigare il problema. (AMD dichiara di essere coinvolta solo in modo minimo). L’unica soluzione seria è intervenire sul microcodice dei processori per cambiare il set di istruzioni.

Va detto che, come al solito, si continua a spingere metodi fallimentari di progettazione che ribaltano i problemi sugli utenti, consentendo alle aziende di fare business. Conviene dirlo in modo ancora più chiaro: "le falle di sicurezza sono un ottimo business e consentiranno a parecchie aziende di guadagnare": i provider di servizi internet continueranno a guadagnare sul traffico di inutili Patches, i produttori di HW a breve faranno ottimi affari nel vendere nuovo HW con nuovi bugs, gli hacker faranno affari con i dati rubati, le aziende di sicurezza forniranno costosissime consulenze, e così via. Gli utenti finali pagheranno i disservizi per gli aggiornamenti, il consumo di banda, gli aggiornamenti HW, le consulenze,...

I giornali avranno l’occasione per continuare a raccontare favolose balle.

Chi ancora ha un processore degli anni ’90 se lo tenesse stretto se può, l’HW monoprocessore dovrebbe essere immune al bug.

A parte ciò, mi resta la sensazione che una forte mitigazione negli ambienti a macchine virtuali potrebbe essere fornita da macchine virtuali configurate come monoprocessore, le quali potrebbero così impedire la "speculative execution" (l’esecuzione anticipata di porzioni di codice che potrebbero essere logicamente eseguite o meno) che ha creato molti dei problemi.