Correttivi hardware per Spectre e Meltdown, novità da Intel
Il Ceo Brian Krzanich ha confermato che i processori Xeon e Core in arrivo nella seconda metà dell’anno disporranno dei fix hardware per due varianti delle vulnerabilità. La prima versione di Spectre continuerà però a essere mitigata via software.
Pubblicato il 16 marzo 2018 da Redazione
Intel rassicura nuovamente il mercato: i correttivi a livello hardware per le vulnerabilità Spectre e Meltdown arriveranno nella seconda metà dell’anno, con il lancio dei processori Xeon Cascade Lake e dei nuovi chip Core di ottava generazione. La casa di Santa Clara, sicuramente la più esposta ai due bug per via della diffusione delle sue soluzioni, aveva già spiegato qualche settimana fa che per risolvere definitivamente Spectre e Meltdown era necessario intervenire a livello hardware. Una cosa che ovviamente avrebbe richiesto tempo. Il Ceo di Intel, Brian Krzanich, ha scritto ieri un blog post in cui fa il punto della situazione. In sintesi, il colosso californiano sta continuando a rilasciare aggiornamenti del microcodice per tutti i processori introdotti negli ultimi cinque anni, spingendosi in alcuni casi anche oltre. Una soluzione provvisoria e anche fallace, in quanto il compito di Intel è girare ai propri partner Oem le patch, ma spetta poi a questi ultimi rilasciare pubblicamente.
Senza contare che devono essere infine gli utenti a installarle sui propri dispositivi. Un processo lento e farraginoso, migliorabile soltanto alla fonte. Vale a dire con il lancio di nuovi chip scevri di ogni vulnerabilità. Non a caso lo stesso Krzanich invita “tutti ad accertarsi che i sistemi siano sempre aggiornati. È uno dei modi più semplici per rimanere protetti”. Le prossime generazioni di Cpu di Intel, comunque, dovranno continuare a tenere a bada la variante numero uno di Spectre tramite patch software (con il metodo Retpoline di Google, ad esempio), in quanto al momento non sembra esserci una mitigazione hardware per questo exploit.
Ma, almeno, la “guerra” con la variante due di Spectre e con Meltdown sarà vinta. “Abbiamo riprogettato intere parti dei processori per introdurre nuovi livelli di protezione tramite partizionamento. Potete pensare a questa tecnica come a dei ‘muri’ innalzati fra le applicazioni e i livelli di privilegio utente, allo scopo di creare un ostacolo” per i cybercriminali, ha scritto Krzanich.
Un nuovo design che permetterà a Intel di continuare a garantire alte prestazioni senza però rinunciare alla sicurezza. Uno dei primi problemi emersi con i corretti software, infatti, era proprio la riduzione sensibile delle performance dei processori, i quali dovevano “rinunciare” all’esecuzione speculativa: un’ottimizzazione delle Cpu introdotta per accelerare la rapidità di calcolo, ma direttamente esposta agli exploit di Spectre e Meltdown.
Brian Krzanich, Ceo di Intel
Non è però chiaro come si muoverà l’industria nei confronti della variante uno del primo bug che, fra le tre emerse a gennaio, è stata descritta fin da subito come la più pericolosa. È probabile che Intel (e gli altri produttori di chip) stiano ancora studiando e approfondendo il problema, per escogitare una soluzione efficace e allo stesso tempo efficiente.
INTEL
- Multa antitrust da 376 milioni di euro per il “cold case” di Intel
- Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
- Intel ancora in calo di ricavi, ma sulla strada della ripresa
- Mercato chip in subbuglio, fra investimenti e crisi di competenze
- Intel accorpa le attività di manifattura per risparmiare miliardi
NEWS
- Riverbed aiuta a misurare e ridurre i consumi degli endpoint
- Ibm semplifica il reporting Esg con il Natural Language Processing
- ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
- Con Mexedia On, l’AI si costruisce un mattoncino alla volta
- Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
