Le nuove CPU Intel sono vulnerabili a Meltdown / Spectre?

45

Intel ha rilasciato informazioni sui nuovi processori?

Secondo il loro advisory un numero di i processori sono suscettibili, ma non dice nulla su quando verranno riparati nuovi processori. Anche le vulnerabilità di Meltdown e Spectre non hanno risposte a questo indirizzo.

Quindi, da quale data di produzione saranno / saranno processati i processori Intel contro gli attacchi di esecuzione speculativa?

    
posta bitmask 13.02.2018 - 10:19
fonte

3 risposte

32

I processori già annunciati e che stanno per essere lanciati nel vicino futuro saranno comunque vulnerabili sia a Spectre v2 che a Meltdown se le patch e / o il firmware non sono applicati correttamente. Spectre v1 non era completamente riparato con le ultime patch. I prodotti più recenti hanno le patch disponibili, sebbene non funzionino sempre molto bene.
Puoi facilmente rimandare l'elenco dei prodotti interessati ai che presto saranno lanciati .

Per rispondere direttamente alla tua domanda: Intel prevede di risolvere il problema a livello di hardware nel 2018. Il CEO di Intel ha dichiarato quanto segue nella richiesta di entrate per il quarto trimestre 2017

Our near term focus is on delivering high quality mitigations to protect our customers infrastructure from these exploits. We’re working to incorporate silicon-based changed to future products that will directly address the Spectre and Meltdown threats in hardware. And those products will begin appearing later this year.

Non so cosa significhi "apparire" in questo contesto (annuncio di nuovi prodotti o rilascio di nuovi prodotti).

Conclusione : nel 2018 tutti coloro che intendono acquistare un nuovo processore (o un nuovo laptop / PC con un nuovo processore) dovranno adottare alcune misure di sicurezza per proteggersi da Spectre e Meltdown SE il firmware o il sistema operativo in dotazione non ha una protezione adeguata contro queste vulnerabilità.

Modifica: dopo la conversazione con R .. ho ricontrollato le dichiarazioni ufficiali di Intel. Tutti i tentativi di attenuazione e le patch hanno come target solo Meltdown e Spectre v2, perché :

For the bounds check bypass methodthat's Spectre v1, Intel’s mitigation strategy is focused on software modifications.

Non è chiaro se questa resterà la strategia di Intel per tutto il ciclo del prodotto successivo.

    
risposta data 13.02.2018 - 10:53
fonte
6

È tutto speculazione a questo punto. Normalmente, il 9 th gen delle CPU Intel dovrebbe essere protetto dal bug di fusione, e quella generazione è programmata per la seconda metà del 2018 (secondo HKEPC). Ma quella generazione di CPU era già molto avanti nello sviluppo quando il bug è stato trovato, quindi è molto probabile che anche il 9 th gen sarà influenzato, nel qual caso dovremo aspettare il 10 th gen (seconda metà del 2019 o inizio del 2020).

    
risposta data 13.02.2018 - 10:43
fonte
4

Are new intel CPUs vulnerable to Meltdown/Spectre?

Quando le protezioni per la mitigazione del software non sono implementate correttamente, le nuove CPU Intel sono vulnerabili sia a Meltdown che a Spectre.

Has intel released any information about new processors?

In una chiamata agli investitori, Intel ha indicato che è " che lavora per incorporare modifiche basate su silicio su prodotti futuri che indirizzeranno direttamente le minacce di Spectre e Meltdown nell'hardware. "

Si noti che il silicio in fase di sviluppo potrebbe non essere allo stadio iniziale in fase di sviluppo per risolvere completamente gli exploit senza mitigazione del software o impatti sulle prestazioni. Idealmente implementerebbero una correzione completa che non richiede la mitigazione del software e ha prestazioni complete, ma la radice di uno degli exploit è la previsione delle filiali, intesa ad aumentare le prestazioni e potrebbero non essere in grado, in particolare in questa fase di sviluppo, di mantenere le prestazioni complete della previsione delle filiali e prevenire comunque questo exploit.

Quindi, mentre queste correzioni al silicio possono "indirizzare" le minacce, potrebbero non essere completamente risolte interamente in silicio.

So, from what production date on will/are intel processors secured against speculative execution attacks?

Al momento non ci sono date definitive o programmi di produzione. La fine del 2018 è il lasso di tempo per rilasciare il silicio che "indirizza" queste minacce, ma non vi è alcuna garanzia che la versione risolva completamente il problema nell'hardware senza ulteriore attenuazione del software. Le prestazioni non sono state affrontate affatto nelle informazioni rilasciate o note.

    
risposta data 13.02.2018 - 14:56
fonte

Leggi altre domande sui tag