Luca Colantuoni,

Intel ha fornito nuovi aggiornamenti sulle famigerate vulnerabilità Meltdown e Spectre scoperte dal team Google Project Zero. Il CEO Brian Krzanich ha comunicato che i partner hanno ricevuto il microcodice per tutti i processori rilasciati negli ultimi cinque anni e che i futuri chip saranno immuni.

Le vulnerabilità sono piuttosto gravi, in quanto presenti nei processori realizzati dal 1995 ad oggi e quindi rappresentano un rischio per milioni di computer in tutto il mondo. Nonostante il team Google Project Zero avesse segnalato il problema diversi mesi prima, Intel ha iniziato la distribuzione dei nuovi firmware solo in seguito alla divulgazione pubblica dei dettagli tecnici, avvenuta all’inizio di gennaio. Purtroppo le prime patch hanno introdotto a loro volta un bug che causava il riavvio inatteso del computer. Dopo aver identificato le cause, Intel ha rilasciato nuove versioni del microcodice.

Il CEO ha ora comunicato che il fix è disponibile per il 100% dei processori lanciati negli ultimi cinque anni. In realtà l’aggiornamento è disponibile per tutti i processori Core annunciati dal 2011 in poi, ovvero per le architetture Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake e Coffee Lake, come si può leggere in questo documento PDF. Krzanich sottolinea che la variante 1 di Spectre può essere mitigate tramite software, mentre per la variante 2 di Spectre e Meltdown (variante 3) è possibile adottare una soluzione hardware definitiva.

Come promesso a fine gennaio, Intel ha riprogettato alcune parti dei processori, aggiungendo ulteriori “muri protettivi” tra le applicazioni e i livelli di privilegio utente attraverso una tecnica chiamata partitioning. Questi cambiamenti verranno attuati con l’arrivo dei futuri processori Xeon Scalable (nome in codice Cascade Lake) e dei processori Core di ottava generazione che arriveranno sul mercato nella seconda metà dell’anno. Le modifiche all’architettura non avranno un impatto negativo sulle prestazioni.