Intel, insieme a Microsoft, sta continuando a rilasciare update del microcode delle CPU uscite negli ultimi 5 anni (e anche oltre) per mitigare le vulnerabilità Meltdown e Spectre emerse a inizio anno. L'azienda, trattandosi di quella più colpita dal problema e il più grande produttore di CPU al mondo, ha passato settimane molto calde.
Verso fine gennaio Intel aveva genericamente promesso l'arrivo di "processori senza vulnerabilità entro l'anno", grazie a correttivi direttamente nell'hardware. In queste ore la casa di Santa Clara ha diffuso maggiori informazioni su come si concretizzerà tale intervento.
In un post pubblico, il CEO Brian Krzanich ha spiegato che mentre la variante 1 di Spectre continuerà a essere affrontata tramite mitigazioni software, l'azienda opererà cambiamenti hardware ai propri processori per affrontare Meltdown e la variante 2 di Spectre.
"Abbiamo ridisegnato parti del processore per introdurre nuovi livelli di protezione tramite un partizionamento. Potete paragonarlo a muri protettivi aggiuntivi tra le applicazioni e i livelli di privilegio utente per creare un ostacolo ai malintenzionati".
Questi cambiamenti interesseranno i processori Xeon Scalable di prossima generazione chiamati in codice Cascade Lake (un refresh sempre a 14 nm della famiglia Skylake-E/X) e i processori Core di ottava generazione che arriveranno sul mercato nella seconda metà del 2018. "Assicurarci che offrano i miglioramenti prestazionali che le persone si aspettano da noi è fondamentale. Il nostro obiettivo è offrire non solo le migliori prestazioni di calcolo, ma anche le migliori prestazioni quanto a sicurezza", scrive il CEO di Intel.
Se da una parte il riferimento a Cascade Lake è chiaro e inequivocabile, quando si parla di "Core di ottava generazione" si entra in un territorio minato. Ci sono più architetture e modelli in arrivo, anche a breve.
Intel si sta riferendo a futuri Coffee Lake, a soluzioni Cannon Lake o solo alla famiglia HEDT che deriverà dalla variante server di Cascade Lake? In tutta onestà, non lo abbiamo capito/sappiamo. O meglio non abbiamo certezze.
Ci aspettiamo quindi che Intel faccia maggiore chiarezza, permettendo non tanto a noi, ma soprattutto ai consumatori, di capire se una CPU è sicura oppure no, e acquistare con fiducia se lo desidera.
È interessante riportare quanto scrive Ryan Smith su Anandtech per quanto riguarda la prima variante di Spectre, quella che continuerà a essere affrontata via software. "Il problema è che il rischio più preoccupante con Spectre è sempre stata la variante v1, in quanto l'attacco funziona contro i principi fondamentali dell'esecuzione speculativa out-of-order".
"Questo è il motivo per cui le prime ricerche facevano notare che i ricercatori non erano sicuri di aver compreso completamente la profondità del problema in quel momento. E infatti, sembra che l'industria nel suo insieme stia ancora cercando di comprendere appieno la questione".
"Spectre v1 non è un attacco di privilege escalation, quindi si ritiene possa essere usato solo contro i processi dello stesso livello. Il che può comunque permettere di arrivare ai dati in altre applicazioni a livello utente, mentre non può raggiungere processi più sicuri".