I nuovi processori Whiskey Lake U risolvono in hardware alcune delle vulnerabilità scoperte nei mesi scorsi

Con il lancio dei nuovi processori Whiskey Lake U e Amber Lake Y di ottava generazione (Intel svela i processori Whiskey Lake U e Amber Lake Y per i notebook a basso consumo energetico) ci si è chiesti da più parti se quelli prodotti da Intel potessero essere le prime CPU esenti dalle ormai ben note vulnerabilità Meltdown e Spectre.

In realtà gli ingegneri di Intel hanno inserito nei Whiskey Lake alcune correzioni lato hardware per impedire gli attacchi. Gli interventi applicati sono sostanzialmente sovrapponibili a quelli che Intel ha apportato sui Cascade Lake lato enterprise.
Nel caso dei Whiskey Lake, sono state sanate in hardware una variante di Meltdown e la falla L1TF Foreshadow della quale abbiamo parlato nei giorni scorsi: Intel scopre nuove vulnerabilità nei suoi processori: ecco Foreshadow.

La principale differenza tra i nuovi Whiskey Lake e le CPU Cascade Lake risiede nella gestione della seconda variante di Spectre. Nel caso dei processori appena presentati la lacuna di sicurezza viene gestita lato firmware e sistema operativo mentre nei Cascade Lake in hardware e, congiuntamente, con il sistema operativo.
Ed è proprio la seconda variante di Spectre che introduce i deficit prestazionali più marcati se gestita lato software essendo allo stesso tempo la problematica più complessa da risolvere in hardware.
I tecnici di Intel parlano di una potenziale riduzione delle prestazioni dopo la risoluzione via software di Spectre v2 comprese tra il 3% il 10% a seconda dei carichi di lavoro; la risoluzione in hardware permette di ottenere risultati migliori. La società di Santa Clara attenderebbe però il rilascio delle CPU più performanti così da offrire performance complessive migliori.
Rispetto ai Kaby Lake Refresh i Whiskey Lake sono diversi: pur basati sulla microarchitettura Kaby Lake, usano un processo costruttivo 14nm++.

Nel caso degli Amber Lake il quadro è un po’ diverso: Intel ha confermato che gli Amber Lake usano sempre la microarchitettura Kaby Lake ma il processo costruttivo è 14nm+, quindi lo stesso dei Kaby Lake Refresh. La soluzione sarebbe stata adottata per ottenere un TDP di 5W alla frequenza di base ma tutte le correzioni legate alle vulnerabilità Meltdown e Spectre sono gestite lato firmware e sistema operativo.

Intel sta facendo progressi nella risoluzione delle varie vulnerabilità scoperte nei processori ma passerà ancora del tempo perché tutte le lacune di sicurezza siano risolte in hardware. Nel frattempo da più parti si guarda al futuro e ci si interroga sull’opportunità di ripensare le architetture isolando i dati più importanti e rendendone impossibile la sottrazione: Google Titan e Microsoft Pluton per superare il problema delle vulnerabilità simili a Meltdown e Spectre.