CPU Intel Skylake, una patch contro la vulnerabilità Spectre
Le vulnerabilità Spectre e Meltdown hanno colpito l'industria dei microprocessori come un uragano, sconquassandone le fondamenta e minandone le certezze. Anche se quasi tutti gli attori dell'industria sono coinvolti, Intel è l'azienda che è stata investita in modo maggiore dal problema, vuoi perché i suoi chip sono i più diffusi al mondo, vuoi perché sono vulnerabili a entrambi gli attacchi.
Nell'azienda di Santa Clara è quindi scattata, comprensibilmente, la modalità "panico". La corsa allo sviluppo di correttivi che mitigassero i problemi senza impattare sulle prestazioni ha portato a più di qualche sbavatura. L'azienda ha dovuto persino consigliare ai propri clienti di non installare un nuovo microcode per i chip Broadwell e Haswell prima e Skylake, Kaby Lake e Coffee Lake poi, perché affetto da bug e foriero di un maggiore tasso di riavvii dei sistemi.
A distanza di qualche settimana da quell'avviso, e da una patch di Microsoft che disattivasse quel fallace correttivo, Intel ha pubblicato un nuovo microcode per i processori Skylake che dovrebbe garantire una maggiore protezione dall'attacco Spectre. Quest'ultimo persuade il branch predictor della CPU a fare una previsione specifica errata. Quest'ultima può poi essere usata per dedurre il valore dei dati memorizzati in memoria che, a loro volta, danno a un malintenzionato informazioni che altrimenti non dovrebbe avere.
L'aggiornamento del microcode è progettato per dare ai sistemi operativi ulteriore controllo sul branch predictor, al fine d'impedire a un processo di influenzare le previsioni fatte in un altro processo.
Il nuovo microcode, distribuito alle aziende del comparto hardware che si occuperanno d'integrarlo in una nuova ondata di update dei firmware, per ora è esclusivamente dedicato alle piattaforme Skylake, sia desktop che mobile. Si parla più precisamente di chip Core o Core m (Skylake U, Y, H, S e U23e). Di conseguenza i possessori di PC e portatili Skylake dovrebbero ricevere presto aggiornamenti del firmware – controllate il sito del produttore della motherboard o del vostro sistema.
Intel dice di essere attualmente nella fase di beta testing di nuovi microcode destinati alle altre architetture più diffuse degli ultimi anni, da Broadwell ad Haswell, per arrivare Kaby Lake e Coffee Lake. Da ricordare infine che l'azienda ha promesso l'arrivo di processori senza falle entro l'anno.
