Il 2018 di Intel e di tutta l'industria dei microprocessori è partito nel peggiore dei modi, con la scoperta degli attacchi side-channel Spectre e Meltdown all'esecuzione speculativa integrata nelle CPU da 20 anni a questa parte. La casa di Santa Clara è senza dubbio emersa come la più colpita dal problema e nei mesi a seguire sono apparse diverse varianti di tali attacchi.
Dopo una prima risposta fatta di aggiornamenti ai sistemi operativi e ai firmware di PC e schede madre, Intel ha promesso l'arrivo di correttivi direttamente nell'hardware, laddove possibile. Servirebbe infatti l'intera riprogettazione del modo in cui funzionano le CPU moderne per creare un processore libero da insidie.
Dopo aver appreso che le CPU per portatili Whiskey Lake integrano fix nell'hardware per le vulnerabilità Meltdown e Foreshadow - le soluzioni Amber Lake non hanno queste mitigazioni nel silicio - viene spontaneo chiedersi come Intel abbia affrontato gli attacchi con le nuove CPU Core di nona generazione desktop (Coffee Lake Refresh) e le proposte Core X (Skylake-X Refresh).
Per quanto concerne le CPU Core di nona generazione, la situazione è del tutto simile ai processori Whiskey Lake, quindi abbiamo un fix in hardware per Meltdown V3 e per l'attacco Foreshadow, anche noto come L1 Terminal Fault (L1TF). Il resto delle falle è affrontato ancora tramite aggiornamento del software, del microcode o una combinazione di entrambi.
Diverse la situazione delle CPU Core X e dello Xeon W-3175X, che invece non hanno alcun fix in hardware ma solo soluzioni via software, sia tramite update del sistema operativo che del microcode. Di seguito una tabella che riassume gli interventi di Intel sulle ultime proposte:
Falla | Whiskey Lake e Core 9a gen desktop (Coffee Lake Refresh) | Amber Lake | Core X 9a gen (Skylake Refresh) | Mitigazioni Cascade Lake |
---|---|---|---|---|
Variant 1 (Spectre) | Sistema operativo | Sistema operativo / VMM | Sistema operativo / VMM | Sistema operativo / VMM |
Variant 2 (Spectre) | Microcode + Sistema operativo | Microcode + Sistema operativo | Microcode + Sistema operativo | Hardware + Sistema operativo / VMM |
Variant 3 (Meltdown) | Hardware | Microcode | Microcode | Hardware |
Variant 3a | Microcode + Sistema operativo | Microcode | Microcode | Firmware |
Variant 4 | Microcode + Sistema operativo | Microcode + Sistema operativo | Microcode + Sistema operativo | Microcode + Sistema operativo / VMM |
L1TF (Foreshadow) | Hardware | Microcode | Microcode + Sistema operativo | Hardware |
Nella tabella vedete anche una colonna riservata all'architettura Cascade Lake, che sarà il cuore di future soluzioni Xeon Scalable.