Intel: hardware protection per Meltdown e Spectre sulle nuove CPU

Ad inizio settimana, durante il Fall Desktop Launch Event, Intel ha presentato le CPU di nona generazione rivolte al mercato desktop.

Tra le innumerevoli novità spicca sicuramente l’inclusione dell’hardware protection per due delle varianti di Spectre e Meltdown, come già annunciato dall’azienda lo scorso marzo.

The new desktop processors include protections for the security vulnerabilities commonly referred to as “Spectre”, “Meltdown” and “L1TF”. These protections include a combination of the hardware design changes we announced earlier this year as well as software and microcode updates.

I nuovi processori desktop includono le protezioni contro le vulnerabilità di sicurezza conosciute come “Spectre”, “Meltdown” e “L1TF”. Queste protezioni includono una combinazione di modifiche hardware annunciate precedentemente quest’anno e degli aggiornamenti al software ed al microcodice.

Nel dettaglio:

  • Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + Software
  • Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = Hardware
  • Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode
  • Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + Software
  • Speculative side channel variant L1 Terminal Fault = Hardware

Intel conferma che la variante 1, per il momento, continuerà ad essere indirizzata tramite delle patch software al microcodice ma che per le restanti varianti stanno lavorando attivamente per includerle nei successivi ri-design hardware delle CPU.

Buone notizie dunque se vi state preparando per l’acquisto di hardware nuovo!

Per quelli come me invece…sudo dnf update ad oltranza 🔥

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

Una risposta a “Intel: hardware protection per Meltdown e Spectre sulle nuove CPU”

  1. Avatar JustATiredMan
    JustATiredMan

    Ossia mettono delle “patch” hardware ma non cambiano la struttura ?
    Ho l’impressione che una soluzione del genere non prevenga eventuali altre vulnerabilità dello stesso tipo, ma solo quelle note fino ad ora.
    Evidentemente il cambio di paradigma richiede un ripensamento profondo di come funzionano le cpu a livello di prefetch, fetch, cache etc.etc.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *