Intel nella settimana scorsa ha lanciato un nuovo modello di processore, ovvero l’i9 7900X: il top di gamma della nuova serie high-end lanciata dal produttore americano (il prezzo si aggirerà intorno ai 1000 dollari negli USA) ha fatto registrare ottimi benchmark con i suoi dieci core (anche se non all’altezza del predecessore i7-6950x) ma, cosa che non tutti hanno notato, ha implementato e migliorato la sicurezza della CPU, andando a fare piccole modifiche all’architettura.
Le modifiche riguardano le cache di livello 2 e livello 3: ha quadruplicato la dimensione della cache L2 rendendo la cache L3 NON inclusiva: ovvero i dati memorizzata nella cache L3 non potranno esser salvati contemporaneamente in altre cache.
Questa misura di protezione in più alza il livello di sicurezza rendendo impossibili tipi di attacco Side-Channel, ovvero un tipo di attacco mirato all’analisi dei dati di memoria o CPU nel tentativo di trafugare dati relativi operazioni crittografiche in esecuzione nel sistema stesso.
Per ora questa implementazione riguarderà solo processori di alto livello, quindi ci vorrà diverso tempo per vederla implementata in CPU di medio-basso livello, d’altronde questo tipo di attacchi sono rivolti verso entità di una certa dimensione e verso computer High-End, proprio come il settore verso cui è rivolto questa CPU.
Approfondimenti e fonte: New cache architecture on Intel I9 and Skylake server: An initial assessment – cyber.wtf