La scorsa settimana si è parlato delle vulnerabilità MDS (Microarchitectural Data Sampling) che affliggono gran parte delle CPU sul mercato, con modalità e rischi che richiamano alla mente quelli di Meltdown e Spectre. Oggi la dichiarazione di AMD, che assicura come i propri microprocessori non siano interessati dai problemi, grazie alla dotazione di protezioni integrate a livello hardware.
ZombieLoad non spaventa AMD
Il rilascio delle patch confezionate tra gli altri da Microsoft, Apple, Amazon e Google per evitare che le falle possano compromettere la sicurezza dei sistemi ha causato un decremento delle performance, che nel caso di chip del concorrente Intel arriva, stando ai benchmark condotti su macchine basate su Linux, al 16% in media. Per AMD il rallentamento è ben più contenuto, al 3%. L’incidenza è addirittura maggiore (fino al 50%) se si sceglie di disattivare l’Hyper-Threading delle CPU di Santa Clara, unico metodo ritenuto del tutto efficace per sgombrare il campo da qualsiasi tipo di minaccia. Per i chip del concorrente non è invece necessario disabilitare la tecnologia equivalente, battezzata Simultaneous Multi-Threading.
Secondo il sito Phoronix va così quasi del tutto a colmarsi il gap prestazionale che separava, ad esempio, l’unità Core i7-8700K di Intel dal processore Ryzen 7 2700X di AMD. Riportiamo di seguito, in forma tradotta, il breve comunicato sulla questione diramato dal produttore di Sunnyvale.
In AMD sviluppiamo i nostri prodotti e servizi con in mente la sicurezza. Sulla base delle nostre analisi e dei confronti con i ricercatori, riteniamo che i nostri prodotti non siano esposti a Fallout, RIDL o all’attacco ZombieLoad, grazie ai controlli delle protezioni hardware presenti nella nostra architettura.
L’analisi condotta non ha dunque permesso di replicare su macchine con hardware AMD gli attacchi legati alle vulnerabilità MDS.
Non siamo stati in grado di dimostrare l’efficacia di questi exploit sui prodotti AMD e non siamo a conoscenza di altri che lo abbiano fatto.
Maggiori informazioni e dettagli di natura tecnica in merito ai sistemi di protezione integrati da AMD nelle sue componenti hardware sono consultabili in un documento pubblicato dal chipmaker.