Si parlem de Spectre i Meltdown, parlem de dues vulnerabilitats importants que van afectar tant els processadors x86 d’Intel com els AMD el 2018, una vulnerabilitat que va ser aplicada al seu moment a través d’actualitzacions de microcodi. Aquesta actualització del microcodi implicava una pèrdua de rendiment, encara que, en la majoria dels casos, gairebé no era significativa.

El 2022 es van descobrir noves vulnerabilitats de Spectre als processadors Alder Lake d’Intel a més d’alguns processadors d’ARM que afectaven el rendiment de l’equip segons quin tipus de tasca s’executés. Lamentablement, sembla aquesta no va ser la darrera vegada que vam haver de parlar de Spectre. En aquesta ocasió, només afecta els processadors d’Intel.

Spectre torna a sortir a la palestra

Els investigadors d’ETH Zurich han descobert una nova vulnerabilitat que afecta els processadors que Intel ha llançat al mercat des del 2018 fins a l’any passat, és a dir, des de Skylake fins Raptor Lake. Com sol ser habitual quan es descobreix algun tipus de vulnerabilitat en maquinari o programari, els primers a conèixer-la són els responsables, que en aquest cas és Intel.

Intel va lliurar l’actualització del microcodi a aquests investigadors perquè comprovessin si funcionava i com afectava el rendiment dels processadors. Segons van poder comprovar els investigadors d’ETH Zurich, aquesta actualització de microcodi gairebé no va afectar el rendiment de la majoria dels processadors per sota d’un 2,5 %.

No obstant això, els Rocket Lake de l’11a generació, són els més afectats perquè, després d’aplicar el pedaç, el rendiment es degrada en més d’un 8 %. Tot i que ETH Zurich només va comprovar el resultat d’aquesta actualització en equips Linux, s’ha confirmat que també afecta equips amb Windows. Segons afirma aquest grup d’investigadors, aquesta nova vulnerabilitat només afecta els processadors d’Intel. Els processadors amb arquitectura Zen 4 i Zen 5 d’AMD no se n’han vist afectats.

El 13 de maig passat, Intel va publicar al seu blog un article on parlava sobre les mitigacions de Spectre V2 i del treball fet per aquest grup.

«Investigadors d’ETH Zurich han publicat un article titulat Injecció de privilegis de branca: comprometent les mitigacions de maquinari de Spectre v2 mitjançant l’explotació de les condicions de carrera del predictor de branques. Intel fa referència a aquest problema com a «Actualitzacions endarrerides del predictor de branca indirecta». Apreciem el treball fet per ETH Zurich i la seva col·laboració en la divulgació pública coordinada. Intel està reforçant les seves mitigacions de maquinari Spectre v2 i recomana als clients que revisin INTEL-SA-01247 i es posin en contacte amb el fabricant del sistema per obtenir l’actualització adequada.»

Per a aquesta actualització de microcodi, les proves de rendiment d’Intel conclouen que els punts de referència estàndard estan dins de la variació normal d’execució a execució. Els clients curiosos pels microbenchmarks han d’entendre que són càrregues de treball artificials. Per exemple, fan servir una seqüència de crides consecutives al sistema per crear un cas de prova sintètic per als mesuraments de latència. Aquests micropunts de referència no reflecteixen les càrregues de treball del món real.

Si tens un processador Intel, el millor que pots fer és assegurar-te que estigui actualitzat amb el darrer microcodi disponible. Al principi, segons afirmen Intel, si actualitzes el microcodi ja n’hi ha prou, encara que, com hem comentat, els Rocket Lake són els més afectats de tots, amb una pèrdua de rendiment superior al 8 %. Potser ha arribat el moment de renovar el processador.