La vulnerabilità della CPU Spectre è stata nuovamente scoperta nelle CPU Intel 2018-2024

Spectre è tornato (Fonte: CSE)

Gli ultimi bug Spectre riguardano i processori Intel basati sull'architettura Skylake, a partire dai modelli Coffee Lake e fino a Raptor Lake Refresh. Intel ha già rilasciato un microcodice di mitigazione, con la maggior parte dei modelli che vedono una riduzione delle prestazioni dell'1-2%. Le CPU Rocket Lake del 2021 sono le uniche a presentare un overhead elevato, con un degrado dell'8,3%.

Bogdan Solca (traduzione a cura di Ninh Duy), Pubblicato 05/16/2025 🇺🇸 🇪🇸 ...

Le vulnerabilità Spectre e Meltdown che colpiscono i processori basati su X86 hanno causato problemi significativi a Intel e AMD nel 2018, in quanto entrambe le aziende sono state colpite da cause legali. Anche ARM è stata esposta a queste vulnerabilità, ma alla fine tutte le aziende hanno rilasciato un microcodice in silicio neutralizzante per i bug, che ha portato a un certo degrado delle prestazioni, anche se non significativo. Nel 2022, sono state scoperte altre minacce Spectre per le CPU di Intel fino al modello Alder Lake di Intel fino alla serie Alder Lake, nonché per i core di ARM, ma la degradazione delle prestazioni dipendeva in gran parte dal tipo di attività. Purtroppo, questa non è stata l'ultima volta che Spectre ha fatto la sua brutta figura, almeno per Intel, in quanto un nuovo rapporto pubblicato dal Politecnico di Zurigo illustra le nuove vulnerabilità scoperte per le CPU Intel del periodo 2018-2024, con alcuni modelli che hanno avuto un impatto sulle prestazioni dopo le mitigazioni aggiornate.

Il Politecnico di Zurigo ha condotto test approfonditi per le mitigazioni introdotte in precedenza, tra cui l'Indirect Branch Restricted Speculation migliorata (eIBRS) e l'Indirect Branch Prediction Barrier (IBPB) e ha rivelato che, in casi particolari, queste possono ancora essere aggirate.

Intel ha rilasciato un nuovo microcodice con mitigazioni migliorate già nel gennaio 2025, consentendo al Politecnico di Zurigo di testare l'impatto sulle prestazioni dei modelli recenti di CPU. Si è scoperto che la maggior parte dei modelli è appena influenzata, con i chip Alder Lake che vedono solo il 2,7% di overhead, Raptor Lake / Raptor Lake-R sotto il 2%, Coffee Lake-R 1.6%. Rocket Lake è l'eccezione in questo caso, in quanto i test rivelano un degrado delle prestazioni dell'8,3%.

Anche se il Politecnico di Zurigo ha condotto i suoi test solo su distribuzioni Linux, è confermato che le vulnerabilità si verificano su qualsiasi tipo di OS. I processori AMD e ARM non sono interessati da queste vulnerabilità appena scoperte.

A quanto pare, Intel ha già fornito i nuovi microcodici a tutti gli integratori di sistema e ai produttori di OS. "Intel sta rafforzando le sue mitigazioni hardware Spectre v2 e raccomanda ai clienti di consultare INTEL-SA-01247 e di contattare il produttore del proprio sistema per ottenere l'aggiornamento appropriato. Ad oggi, Intel non è a conoscenza di alcun exploit reale delle vulnerabilità di esecuzione transitoria", ha commentato l'azienda in un post sul blog del 13 maggio.