Spectre 1.1 e 1.2, scoperte due nuove vulnerabilità nelle CPU

12 Luglio 2018 42

Ancora cattive notizie per i produttori di processori, che, dopo le numerose falle di sicurezza scoperte nei mesi scorsi, si trovano ora a fronteggiare due nuove varianti di Spectre, Spectre 1.1 e 1.2. Le nuove falle, scoperte dai ricercatori Vladimir Kiriansky e Carl Waldspurger, colpiscono le CPU Intel e ARM, mentre al momento non è chiara la loro efficacia sui chip AMD.

Stando al documento pubblicato dai ricercatori, Spectre 1.1 (o Bounds Check Bypass Store) è molto simile alla prima variante di Spectre; tuttavia, la patch attualmente utilizzata per mitigare Spectre 1 non è sufficiente, in quanto questo tipo di attacco riesce a bypassarla. Spectre 1.1 utilizza archivi speculativi per creare buffer overflow riuscendo a scrivere ed eseguire codice dannoso.

Spectre 1.2 invece è molto simile a Spectre 3 e dipende direttamente dal superamento delle protezioni lazy read/write. Gli attacchi di questo tipo riescono a sovrascrivere i dati di sola lettura, quindi una soluzione di tipo sandbox applicata all'hardware risulterebbe inefficace. Sempre secondo i ricercatori, al momento non è ancora possibile rilevare o mitigare le nuove varianti di Spectre.

In attesa di ulteriori sviluppi, e soprattutto di sapere se le nuove vulnerabilità colpiscono anche le CPU AMD, i due esperti di sicurezza hanno goduto del piano Intel Bug Bounty, incassando i 100.000 dollari promessi dall'azienda americana per chi scopre nuove vulnerabilità hardware nei processori Intel.

Variante Descrizione CVE Nome in codice CPU colpite
V 1 Bounds check bypass CVE-2017-5753 Spectre V1 Intel, AMD, ARM
V 1.1 Bounds check bypass on stores CVE-2018-3693 Spectre V1.1 Intel,ARM
V 1.2 Read-only protection bypass CVE sconosciuto Spectre V1.2 Intel,ARM
V 2 Branch target injection CVE-2017-5715 Spectre V2 Intel,ARM,AMD
V 3 Rogue data cache load CVE-2017-5754 Meltdown Intel
V 3a Rogue system register read CVE-2018-3640 - Intel, AMD, ARM, IBM
V 4 Speculative store bypass CVE-2018-3639 Spectre NG Intel, AMD, ARM, IBM

Tra i più desiderati del 2018, superato solo da Mate 20 Pro? Huawei P20 Pro è in offerta oggi su a 519 euro oppure da Amazon a 609 euro.

42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Davide

stiamo parlando di un computer desktop nel formato di un notebook, che inoltre è lo stato dell'arte dei microprocessori. Fosse stato possibile fare di meglio di sicuro qualcuno ci sarebbe arrivato e lo avrebbe fatto. Così non è.
Otretutto i ROG hanno batterie che al più arrivano ai 33Wh, insufficienti per l'uso che hai in mente tu. Per dirti, il mio UX305 fa 8 ore (da nuovo erano 9 e qualcosa) ma ha un Corre M molto meno potente del tuo, seppur superiore ai core ARM.
O potenza o durata, altrimenti devi trovare qualcosa che stia nel mezzo. Se hai preso un ROG hai evidentemente scelto di avere potenza. La tua CPU assorbe decine di Ampere sotto sforzo, è normale che la batteria si scarichi in fretta

Leo994

Come si fa?

matteventu

Il problema lì é Windows.
Se ti crei tu un profilo energetico ottimizzato come si deve, vedi che riesci anche quasi a raddoppiare l'autonomia.

cipo
Domenico Belfiore

C'è la faranno ad azzoppare il mio i5 4210U? Anche perché ancora oggi va bene

Simone Camanini

Oltretutto... Siamo messi bene, non c'è che dire.

delpinsky

Il bello (eufemismo) e che tu sai di andare a comprare un nuovo processore che nasce già azzoppato...

virtual
Tizio Caio
Leo994

Ho un notebook ASUS ROG, e nonostante abbia una buona batteria, l'autonomia è di 2 o 3ore massimo avendo solo il browser aperto.
Se fosse ottimizzato correttamente, sono sicuro, che durerebbe anche 7 o 8 ore.

Probabilmente bug della CPU

gino loreto

Sarà per questo che un i5 6600k viene consigliato nei minimi al pari di un fx 6350 in BFV?
Patch di qua patch di là....

Davide

se fossero in order andrebbero quanto un core di GPU, cioè molto poco.
Tuttavia anche se fossero in order il problema resterebbe. Il fare issue delle istruzioni in ordine non vuol dire che prima o poi non si dovranno fare delle scelte sui salti.
Se becchi un for, all'ultima istruzione del corpo devi comunque scegliere se tornare su o andare giù. Probabilmente come dici tu può non essere sufficiente perchè trova conflitti e quindi aspetta a fare issue delle istruzioni successive (bloccandosi presto non arriva ad avere un contenuto informativo significativo dunque) ma in un programma che non ha questi problemi potrebbe comunque funzionare spectre.

ilmondobrucia

Non ricordo più che volevo scrivere..... Non è che qualcuno mi ha cancellato la memoria???

Simone Camanini

E così il mio 4720hq, dopo essere stato azzoppato e non poco dalle precedenti patch, mi dirà definitivamente addio... Bene, ma proprio bene...

Wukepi

Ero convinto che i core "little" fossero in-order... la sola branch prediction senza l'out-of-order tipico dei processori più veloci non è affatto detto che sia sufficiente per un attacco Spectre. Anche se lo fosse comunque si fa presto a disabilitarla quando serve...

Davide

quello viene già fatto quando il processore è in stand by. Se vuoi limitarlo puoi farlo ma non ha senso. Quando sei in viaggio se stai leggendo un PDF e basta avrai l frequenza ridotta al minimo e così anche la potenza assorbita.

Leo994
Davide

prima di tutto il problema di questi bug è legato alla branch prediction unit e ne sono affetti anche i core ARM, per questo motivo che l'architettura sia big little non importa dato che sia i core big sia i little ne sarebbero affetti.
Per quanto riguarda le prestazioni, avere i core duplicati con metà a basse prestazioni e metà ad alte prestazioni non ha senso quando non devi risparmiare batteria.
Su PC le prestazioni, la tensione e la frequenza scalano in base alla richiesta per cui se fai cose leggere vai a X GHz K volt, se fai cose pesanti andrai a Y GHz L volt. Questa soluzione è ottimale e ti consente di gestire tutti i tipi di carico semplicemente variando dei parametri, inoltre ti consente di ottimizzare lo sfruttamento delle risorse e di non avere dei core lasciati lì a far niente. Con big little avresti solo la metà delle risorse effettivamente attive e se il tuo scope è avere alte prestazioni non conviene per niente.
Siccome non bisogna risparmiare quei 2W di potenza, è meglio scalare in frequenza, avere più range di prestazioni e avere tutti i core usabili.

Emiliano Frangella

Il problema sono le patch .. .Però

LaVeraVerità

Ormai gli articoli su Spectre nemmeno li leggo più (e infatti questo non l'ho letto).

Leo994

Non ho studiato informatica, ma vorrei capire perché un architettura cosi efficiente come quella big.LITTLE oppure DynamicQ di ARM non possano andare bene per un Intel i7 o i9 ad esempio.

Leo994
Davide

sono cose che non c'entrano niente con big little, che di per sè è una soluzione pessima su un processore high performance

Gabriele Troscia

Immagino le server farm su CPU Intel, come sono contenti i sysadmin....

Jeson Turner

Ok grazie

Aster

Almeno hai avuto l'update del bios:)gli altri si attaccano al tram

Wukepi

La storia di queste falle Spectre sta diventando un po' ridicola secondo me... tutto sommato non sono neanche attacchi così gravi come vengono dipinti almeno per gli home user, si tratta "solo" di information disclosure. Secondo me la cosa più ovvia è puntare a risolvere il tutto alla radice usando anche per i PC un'architettura tipo big.LITTLE di ARM, così tutta la roba "sensibile" può girare sul little core senza speculation...

momentarybliss

Io ho updatato il bios del mio portatile HP, mentre le patch di Windows le tengo disabilitate. Ormai sta storia mi ha rotto i marroni, tanto ste CPU hanno falle irrimediabili ma perché si venga colpiti bisogna essere una multinazionale

Boronius

Una CPU realmente protetta avrà la velocità di uno Z80 a pari clock

Boronius

In sostanza un colabrodo

hanno più buchi di orlaf ste cpu insomma.

Carlo

metti la cera
togli la cera
metti la cera
togli la cera
...

Venom

passate ad amd cit.
interessante pure che intel ci rifilava 4core fino alla 7th generazione come top di gamma prima di ryzen...aggravante oltre alle falle...insomma,ladri e produttori di colabrodi

A scapito delle prestazioni

Juanito82

quando presenteranno una nuova architettura.
keller è stato ingaggiato da pochissimi mesi quindi prima di 2-3 anni dovrebbe essere praticamente impossibile, direi più 2021-2022 in attesa dello step succesivo ai 10nm che potrebbero saltare per i processori più prestanti.
tutto quello che arriverà nel frattempo saranno mitigazioni, non soluzioni del problema

Grande Intel, tutte.

Tk Desimon

Intel Core iEMTL.
Emmental

boosook

Vabbè ho capito, per cambiare PC e non beccarsi Spectre tocca aspettare altri 5 anni. :)

GianlucaA

Che gioia...

Jeson Turner

Da quando i nuovi processori saranno protetti contro queste due vulnerabilità?

RECENSIONE Teclast F5, convertibile economico ma convincente

Microsoft Surface Go: piccolo e compatto | Anteprima video

Lenovo Yoga C930 ufficiale: 2-in-1 premium con altoparlante rotante | Video

Vaio S11 e S13 sono leggerissimi, potenti e ricchi di porte | Anteprima Computex