Nuova falla delle CPU, le difese hardware non basteranno?

Quest'anno i produttori di microprocessori hanno dovuto fare i conti con il tema della sicurezza. Intel più di tutti. Non solo perché si tratta del leader di mercato, ma anche perché tutti i suoi processori si sono trovati vulnerabili agli attacchi Spectre e Meltdown, e alle loro varie declinazioni. Oggi, dopo molti aggiornamenti, la situazione […]

Quest'anno i produttori di microprocessori hanno dovuto fare i conti con il tema della sicurezza. Intel più di tutti. Non solo perché si tratta del leader di mercato, ma anche perché tutti i suoi processori si sono trovati vulnerabili agli attacchi Spectre e Meltdown, e alle loro varie declinazioni.

Oggi, dopo molti aggiornamenti, la situazione si può definire "tranquilla", ma Intel ha promesso che i futuri processori avranno difese in hardware che impediranno attacchi side-channel che sfruttino l'esecuzione speculativa.

Più precisamente il CEO Brian Krzanich ha spiegato che mentre la variante 1 di Spectre continuerà a essere affrontata tramite mitigazioni software, l'azienda opererà cambiamenti hardware ai propri processori per affrontare Meltdown e la variante 2 di Spectre.

"Abbiamo ridisegnato parti del processore per introdurre nuovi livelli di protezione tramite un partizionamento. Potete paragonarlo a muri protettivi aggiuntivi tra le applicazioni e i livelli di privilegio utente per creare un ostacolo ai malintenzionati".

Questi cambiamenti interesseranno i processori Xeon Scalable di prossima generazione chiamati in codice Cascade Lake (un refresh sempre a 14 nm della famiglia Skylake-E/X) e i processori Core di ottava generazione che arriveranno sul mercato nella seconda metà di quest'anno.

Proprio di recente però vi abbiamo dato notizia di una nuova falla chiamata "Variant 4", che ricorda le precedenti falle Spectre ma opera in modo diverso. Stando a fonti vicine alla situazione raccolte da Threatpost, le difese hardware pensate da Intel per le CPU future non avranno effetto sulla nuova variante e così su altre potenziali falle simili.

Annunciando la scoperta della vulnerabilità, il capo della sicurezza di Intel spiegava che le mitigazioni applicate per la prima variante sono utili anche per la quarta variante. "Tuttavia al fine di offrire l'opzione per una mitigazione totale e impedire che questo metodo sia usato in altri modi, noi e i partner industriali stiamo offrendo una mitigazione aggiuntiva per Variant 4, che è una combinazione di microcode della CPU e aggiornamenti software".

La mitigazione sarà però impostata su "off" di default, ovvero sarà disattivata e saranno i clienti a scegliere se abilitarla in quanto da una parte un attacco che sfrutta Variant 4 sembra molto difficile da attuare, dall'altra l'attivazione comporta un impatto sulle prestazioni che Intel quantifica dal 2% e all'8%. Non è chiaro invece se le modifiche hardware previste da Intel influiranno sulla variante 3a, coperta dal fix della variante 4.

Allo stesso tempo non è noto cosa intende fare AMD, le cui architetture da Bulldozer a oggi sono esposte al nuovo attacco. Anche la casa di Sunnyvale – le cui CPU sono immuni a Meltdown – ha annunciato correttivi hardware contro le due varianti di Spectre precedentemente note. La sensazione è che anche AMD continuerà ad appoggiarsi a mitigazioni software (in arrivo nelle prossime settimane) contro questa falla.

Da sottolineare comunque che la Variant 4 è stata classificata come pericolosità media, a fronte del livello alto di Meltdown e delle prime due varianti di Spectre.