Le CPU Intel hanno attaccato di nuovo quando l’exploit di ZombieLoad V2 sale dalla tomba di Spectre

Le CPU Intel che hanno ricevuto correzioni hardware, software e microcodice per vari bug relativi allo spettro sono ancora vulnerabili a un nuovo attacco di esecuzione speculativa chiamato ZombieLoad v2. Quest'ultimo difetto nella progettazione dei chip di Intel non rende vulnerabile ogni singolo processore Core, ma influisce sulle ultime generazioni, dall'architettura Haswell del 2013 fino ai più recenti progetti di Cascade Lake .

ZombieLoad v2 è la quinta vulnerabilità del campionamento di dati microarchitettura (MDS) che hanno interessato le CPU Intel. Uno di questi, ZombieLoad, ha destato preoccupazione per tutte le CPU Intel risalenti al 2011 e Intel ha rapidamente risolto il problema . Ma ciò ha comportato un certo peggioramento delle prestazioni e sollevato domande sulla fattibilità della funzionalità di hyperthreading di Intel – che consente a una CPU di lavorare contemporaneamente su un numero di thread pari al doppio del suo numero di core – e se disabilitarla del tutto potrebbe valere la sicurezza aggiuntiva una tale mossa che inibirebbe le prestazioni avrebbe fornito.

Nel caso di ZombieLoad V2, Intel è stata informata del potenziale exploit il 23 aprile di quest'anno, con i ricercatori dietro la scoperta confermando che il vettore di attacco era presente anche sulle nuove CPU Cascade Lake a maggio. Secondo quanto riferito, Intel non ha corretto questo problema in questo momento, ma ha rilasciato una dichiarazione che minimizza i suoi potenziali effetti, oltre a promettere una correzione di microcodici nel prossimo futuro.

"Riteniamo che le mitigazioni di TAA e MDS riducano sostanzialmente la potenziale superficie di attacco", ha affermato Intel sul suo nuovo blog sulla sicurezza , suggerendo che le attuali correzioni di ZombieLoad rendono improbabile che ZombieLoad V2 sia un vettore di attacco praticabile. Ha poi continuato affermando che, "Poco prima di questa divulgazione […] abbiamo confermato la possibilità che una certa quantità di dati potesse ancora essere dedotta attraverso un canale laterale utilizzando queste tecniche (per TAA, solo se TSX è abilitato) e verrà affrontato nei futuri aggiornamenti del microcodice. Miglioriamo continuamente le tecniche disponibili per affrontare tali problemi e apprezziamo i ricercatori accademici che hanno collaborato con Intel. "

Come hanno sottolineato i ricercatori, tramite WCCFTech , il problema principale con ZombieLoad V2 è che funziona su CPU che hanno correzioni hardware contro Meltdown . Ciò potrebbe suggerire che Intel dovrà cambiare ulteriormente i suoi progetti di chip in futuro se vuole porre un arresto più permanente a questo tipo di attacchi.

All'inizio di quest'anno Digital Trends ha parlato con alcuni sviluppatori di chip che hanno suggerito che l'uso di un core sicuro su die potrebbe aiutare a eludere i problemi affrontati dagli attacchi di esecuzione speculativi. È troppo presto per dire quanto sarebbe efficace una soluzione del genere, ma Microsoft ha recentemente annunciato che incorporava un "core protetto" nel suo Surface Pro X. Non abbiamo ancora avuto lunghi tempi di test, ma il design complessivo sembra solido .

Ma che dire di AMD in tutto questo? Poiché le sue CPU non utilizzano estensioni di sincronizzazione transazionale (TSX), che consentono un supporto software multithread più veloce, non è vulnerabile agli attacchi in stile ZombieLoad, allo stesso modo in cui non era vulnerabile all'exploit iniziale di Meltdown. In effetti, quando si parla di sicurezza dei chip e di mitigazioni che inibiscono le prestazioni contro gli exploit, AMD è molto avanti rispetto a Intel . Mentre le CPU di AMD hanno rallentato di qualche percento dall'avvento dei primi attacchi Spectre, l'hardware Intel con il completo set di correzioni ha visto un peggioramento delle prestazioni molto maggiore.

Per Intel, le cose sembrano un po 'più leggere. Gli attacchi di tipo spettrale sembrano destinati a continuare ad apparire fino a quando Intel non modifica definitivamente i propri design della CPU. Con AMD che respira il collo in quasi tutti i settori di mercato, questa non sarà una prospettiva allettante, soprattutto perché la squadra blu è già dietro alla corsa verso CPU sempre più piccole .