Intel ha promesso l’arrivo di microprocessori senza le vulnerabilità che danno in là agli ormai famosi attacchi Meltdown e Spectre entro l’anno.
AMD, i cui prodotti sono immuni a Meltdown ma non alle due varianti di Spectre, ha fatto sapere nelle scorse ore che prevede correttivi con l’architettura Zen 2, in arrivo con tutta probabilità nel 2019 all’interno di CPU prodotte a 7 nanometri FinFET.
AMD ha reiterato la sua posizione, espressa di recente. “Per quanto concerne la variante 1 di Spectre, continuiamo attivamente a lavorare con il nostro ecosistema di partner sulle mitigazioni, con aggiornamenti dei sistemi operativi che sono già in distribuzione”, ha spiegato l’amministratore delegato Lisa Su.
“Continuiamo a credere che la variante 2 di Spectre sia difficile da sfruttare sui processori AMD. Stiamo tuttavia distribuendo aggiornamento del microcode delle CPU che, in combinazione che le patch dei sistemi operativi, offrono ulteriore mitigazione”.
“Per il lungo termine abbiamo incluso cambiamenti nei nostri futuri core, a partire dal nostro design Zen 2, per risolvere ulteriormente i potenziali exploit come Spectre. Continuiamo a collaborare con l’industria su queste vulnerabilità e siamo impegnati a proteggere gli utenti AMD su questi e altri pericoli di sicurezza, qualora dovessero emergere”.
Sembra quindi che Zen+, l’architettura delle CPU Ryzen di seconda generazione in arrivo ad aprile, sarà ancora in qualche modo affetta dalle vulnerabilità Spectre.
Da non dimenticare che poche settimane fa AMD ha dichiarato conclusa la progettazione dell’architettura Zen 2, quindi non è chiaro se l’azienda sia tornata al lavoro per modificarla o i correttivi anti-Spectre fossero già stati implementati.
Detto questo, l’industria sembra piuttosto fiduciosa che lo sforzo corale per mitigare questi attacchi sarà tale da non dover procedere a richiami e/o portare a problemi di sicurezza gravi per i propri clienti. Speriamo abbiano ragione.