So che ci sono correzioni software in macOS, ma voglio sapere quando l'hardware è corretto. Mi piacerebbe comprare un nuovo Macbook Pro, ma solo dopo che l'hardware è stato completamente riparato.
I Macbook Pro 2018 hanno chip Intel "Coffee Lake".
Diversi articoli dicono che Intel rilascerà chip fissi a metà del 2018, ma non vedo specifiche.
Una correzione hardware è entrata nei chip di questi Macbook Pros 2018?
Intel ha annunciato tramite comunicato stampa che le CPU patchate saranno integrate nel loro hardware in i chip di 8a generazione che spediscono la seconda metà del 2018:
These changes will begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel® Core™ processors expected to ship in the second half of 2018.
Tutto ciò che viene prodotto prima del 2H 2018 verrà aggiornato tramite la patch del software microcode:
First, we have now released microcode updates for 100 percent of Intel products launched in the past five years that require protection against the side-channel method vulnerabilities
I tre nuovi chip rilasciati nel Q3 2018 sono (tutti mobili):
Whiskey Lake è l'unica linea CPU ad avere le correzioni effettive nell'hardware dove Amber Lake e Kaby Lake G sono entrambi CPU" Kaby Lake ".
The situation with Amber Lake is a little different. Intel confirmed to us that Amber Lake is still Kaby Lake – including being built on the 14+ process node – making it identical to Kaby Lake Refresh as far as the CPU die is concerned. In essence, these parts are binned to go within the 5W TDP at base frequency. But as a result, Amber Lake shares the same situation as Kaby Lake Refresh: all side channel attacks and mitigations are done in firmware and operating system fixes. Nothing in Amber Lake is protected against in hardware.
Enfasi mio
In conclusione, a meno che tu non stia utilizzando una CPU Whiskey Lake, le attenuazioni sono ancora fatte nel sistema operativo e nel microcodice del firmware.
A trova quale CPU il tuo sistema attualmente configurato, emetti questo comando:
$ sysctl -n machdep.cpu.brand_string
Produrrà qualcosa di simile al seguente:
Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Correggere tutti gli attacchi di canale laterale di temporizzazione su sistemi che usano speculazioni aggressive è ancora un argomento di ricerca. Ma ci sono correzioni secondo quanto riferito nel microcodice del processore Intel (alcune in collaborazione con alcune correzioni del sistema operativo) che rendono alcuni di questi attacchi di canale laterale più difficili e / o più lenti.