AMD ha presentato la nuova architettura Zen 5, la prima completamente immune alla vulnerabilità Inception (l’attacco in grado di accedere a dati sensibili sfruttando una vulnerabilità precedentemente presente su tutte le CPU AMD Zen) senza necessità di mitigazioni software o microcode.
Il sito Phoronix ha testato le prestazioni del processore Ryzen 9 9950X, basato su Zen 5, con e senza mitigazioni di sicurezza attive su Linux. L'immunità nativa di Zen 5 a Inception rappresenta un importante passo in avanti rispetto alle generazioni precedenti.
Questa vulnerabilità, scoperta lo scorso anno, colpiva le architetture Zen 3 e Zen 4 permettendo potenzialmente l'accesso non autorizzato a dati sensibili nella memoria di sistema. Le mitigazioni software necessarie per Zen 3 e Zen 4 potevano causare significativi cali prestazionali, fino al 54% in alcuni carichi di lavoro specifici per Zen 3.
Nonostante l'immunità a Inception, Zen 5 richiede ancora mitigazioni software per altre vulnerabilità come Spectre V1. Tuttavia, i test di Phoronix hanno rilevato un impatto prestazionale praticamente nullo con le mitigazioni attive, un risultato sorprendente considerando che solitamente le contromisure software possono influire negativamente sulle performance.
Curiosamente, le architetture AMD più datate come Zen 1, Zen+ e Zen 2 non sono affette dalla vulnerabilità Inception grazie alle differenze nel funzionamento del loro pronosticatore di diramazione. Questo evidenzia come l'evoluzione delle architetture possa sia introdurre nuove vulnerabilità che risolverle.
L'introduzione di Zen 5 segna quindi un importante traguardo per AMD in termini di sicurezza, offrendo prestazioni elevate senza compromessi sulla protezione dei dati.
Sarà interessante vedere come questa nuova architettura si confronterà con le generazioni precedenti in termini di prestazioni complessive nei prossimi test comparativi.