Intel confuta l'affermazione secondo cui le varianti di vulnerabilità Spectre appena scoperte hanno bisogno di una patch con correzioni che riducono le prestazioni

I ricercatori della Università della Virginia hanno recentemente affermato che le varianti appena scoperte dello Spectre Vulnerabilità della CPU potrebbe influenzare "miliardi" di dispositivi con AMD e Intel processori. Ancora più preoccupante, la natura degli exploit significa che qualsiasi potenziale patch potrebbe ridurre gravemente le prestazioni del processore.

Intel ha risposto affermando che "le mitigazioni esistenti non sono state aggirate", anche se questo è ciò che i ricercatori sembrano aver dimostrato nel loro documento. Ashish Venkat, uno degli autori del documento, ha detto questo per quanto riguarda le linee guida di sicurezza di Intel per Spectre: "La difesa suggerita da Intel contro Spectre, che si chiama LFENCE, mette il codice sensibile in un'area di attesa fino a quando i controlli di sicurezza vengono eseguiti, e solo allora il codice sensibile può essere eseguito. Ma si scopre che le pareti di questa area di attesa hanno orecchie, che il nostro attacco sfrutta".

Se questo risulta essere un problema reale, nonostante la dichiarazione di Intel, una correzione potrebbe mettere Intel e AMD in un dilemma. Le vulnerabilità sfruttano le capacità di previsione del ramo della CPU. Il rollback della funzionalità di esecuzione del codice speculativo sulle vecchie CPU potrebbe avere importanti implicazioni in termini di prestazioni.