Spectre e Meltdown sono le famigerate vulnerabilità, scoperte circa tre anni fa, che consentivano di effettuare attacchi “side-channel”, sfruttando l’esecuzione speculativa dei processori. Un team di ricercatori della University of Virginia ha scoperto alcune varianti che possono colpire tutti i moderni processori Intel e AMD con micro-op cache. Nessuna delle attuali soluzioni può bloccare eventuali attacchi basati su questi nuovi bug.
Nessuna difesa contro nuovi exploit Spectre
La micro-op cache è una particolare area della CPU in cui sono conservate le micro-operazioni delle istruzioni. Questa cache, presente a partire dall’architettura Sandy Bridge di Intel (2011) e Zen di AMD (2017), viene utilizzata per velocizzare il prelievo dei dati e quindi il processo di esecuzione speculativa. Le vulnerabilità individuate dai ricercatori consentirebbero di accedere a questi dati quando vengono recuperati dal processore.
Tutte le attuali difese contro Spectre, che proteggono la CPU durante l’ultimo stadio dell’esecuzione speculativa, sono inutili per impedire la nuova tipologia di attacchi. Le vulnerabilità sono anche più difficili da correggere. Intel e AMD hanno ricevuto i dettagli della scoperta, ma al momento non ci sono aggiornamenti del microcodice né patch del sistema operativo.
Probabilmente i fix non verranno mai distribuiti, in quanto tutte le soluzioni avrebbero un impatto negativo sulle prestazioni. Non è ovviamente possibile disattivare la micro-op cache o impedire l’esecuzione speculativa sui processori già in commercio. Fortunatamente si tratta di attacchi piuttosto complessi e quindi i rischi per gli utenti è molto basso.