Windows 10 ridurrà l'impatto negativo delle patch anti Spectre con Google Retpoline

Microsoft decide di adottare una patch proposta da Google che consente di velocizzare i sistemi Windows dopo l'applicazione delle patch di sicurezza contro Spectre v2.

Il 2018 verrà ricordato come l’anno in cui è stato acceso un faro sulle vulnerabilità presenti lato hardware nei processori. I moderni microprocessori con pipeline usano l’esecuzione speculativa per ridurre il costo delle istruzioni di salto condizionato: ogni volta che essi incontrano un’istruzione di salto condizionato, la CPU prova a ipotizzare quale delle due strade è più probabile che venga imboccata e comincia immediatamente ad eseguire le istruzioni da quel punto così da ottimizzare le prestazioni. Nel caso in cui l’ipotesi iniziale si rivelasse errata, tutte le elaborazioni svolte in anticipo vengono eliminate.

Con la scoperta delle vulnerabilità Meltdown e Spectre si è capito che è possibile modificare il contenuto della memoria configurata come di sola lettura ed eseguire codice dannoso.


È vero che il codice nocivo deve essere necessariamente eseguito sul sistema vulnerabile e le falle non possono essere quindi sfruttate da remoto (soprattutto se il browser viene aggiornato alla più recente versione disponibile) ma combinando le falle che fanno leva sull’esecuzione speculativa con altri exploit può essere comunque possibile raggiungere l’obiettivo con un attacco in modalità remota.

Abbiamo detto anche che tutte le patch tese a modificare il comportamento del processore nella gestione dell’esecuzione speculativa hanno un certo impatto prestazionale: di fatto tendono a ridurre le prestazioni della CPU indipendentemente dall’approccio utilizzato per gestire il problema (lato hardware o lato software). Vedere, a tal proposito, anche l’articolo I processori Intel di nona generazione sono protetti nei confronti di Meltdown e Spectre?.

La buona notizia è che Windows 10 Aggiornamento di aprile 2019 o come si chiamerà il nuovo feature update di Microsoft farà propria una tecnica proposta dagli ingegneri di Google e chiamata Retpoline.

Non si tratta di una novità perché Google ne aveva parlato già all’inizio dell’anno quando emerse il problema legato alle vulnerabilità dell’esecuzione speculativa. Gli utenti di Windows 10 potranno però finalmente avvalersi di un approccio correttivo che aveva debuttato in ambiente Linux e che, ed è questo l’aspetto interessante, permette di proteggere il sistema riducendo l’impatto negativo in termini prestazionali della patch.

Le mitigazioni di Google nei confronti della seconda variante di Spectre permetterebbero di ottenere risultati migliori sul versante delle performance rispetto alle soluzioni sin qui congegnate da Microsoft e Intel.
L’aspetto negativo è che bisognerà attendere fino ad aprile 2019 perché Retpoline sarà implementato solo in questo aggiornamento di Windows 10 e stando alle indiscrezioni non verrà introdotto anche nelle precedenti versioni del sistema operativo.

Ti consigliamo anche

Link copiato negli appunti