Breccia di Sicurezza

Security

Intel CSME e AMD Take A Way, nuove vulnerabilità nel cuore delle CPU x86

Alfonso Maruccia | 9 Marzo 2020

AMD Cpu Intel Sicurezza

I ricercatori identificano nuove vulnerabilità di sicurezza all’interno dei potenti processori per computer x86, e questa volta sono interessate sia Intel (CSME) che AMD (Take A Way).

Il cuore delle CPU x86 è irrimediabilmente affetto da un numero sempre crescente di falle e vulnerabilità di sicurezza più o meno gravi, e in questi ultimi giorni gli esperti hanno svelato l’ennesima novità in tal senso prendendo di mira il “computer dentro al computer” nascosto all’interno di ogni processore Intel. Per AMD, invece, la fonte dei guai è la cache integrata.

Per quanto riguarda Chipzilla, il bersaglio dei ricercatori è a questo giro rappresentato dalla piattaforma Converged Security and Management Engine (CSME): la falla è stata individuata all’interno della ROM del CSME, un componente totalmente integrato all’interno dell’hardware di processore di Intel che agisce come un “controllore” in grado di validare processi estremamente sensibili come l’avvio protetto in modalità Secure Boot.

CPU Intel

La ROM del CSME è responsabile anche del funzionamento del famigerato Trusted Platform Module (TPM), un componente che gestisce in hardware le chiavi crittografiche usate per la cifratura dei dati su disco, le tecnologie anticopia (DRM) e molto altro ancora sia in ambito consumer che enterpise. Il firmware analizzato dagli esperti contiene un errore nel meccanismo di generazione delle chiavi crittografiche, e con un exploit adeguato è possibile prendere il controllo dell’esecuzione del codice con la conseguente comparsa del “caos totale” nelle operazioni sicure gestite via hardware.

A eccezione dell’architettura Core di decima generazione, tutte le CPU Intel commercializzate negli ultimi cinque anni includono la ROM CSME fallata e non sono aggiornabili; l’unica alternativa per neutralizzare i potenziali attacchi consiste nel sostituire completamente la piattaforma informatica attualmente in uso.

La situazione è potenzialmente molto problematica anche per AMD, che come spiegato nella ricerca Take A Way negli ultimi anni (dal 2013 in poi) ha commercializzato CPU contenenti un paio di vulnerabilità di sicurezza nel modo in cui viene gestito l’accesso alla memoria cache di primo livello integrata nel processore.

Chiamate, “Collide + Probe” e “Load + Reload”, le due falle di tipo side-channel possono essere sfruttate per violare la sicurezza nel modo in cui una CPU AMD “predice” gli indirizzi di accesso ai dati nella cache, un procedimento piuttosto complicato da mettere in pratica (e che necessita dell’uso di altri exploit già noti) ma che potrebbe portare alla compromissione della tecnologia di sicurezza ASLR, delle chiavi crittografiche AES e altro ancora.

Sia per quanto riguarda Intel che AMD, comunque, le nuove falle sono gravi ma non dovrebbero costituire un pericolo immediato per la sicurezza dei dati e dei PC degli utenti: per sfruttare le vulnerabilità è necessario avere l’accesso fisico ai sistemi-bersaglio, e l’uso di codice dedicato necessita di competenze non certo alla portata di tutti nell’undeground dei criminali informatici in cui oramai pullulano script-kiddie e offerte di “ransomware-come-servizio”.

NVIDIA GeForce RTX 3080

GPU

GeForce RTX 3080 Ti, NVIDIA rimanda il lancio a febbraio 2021?

Alfonso Maruccia | 16 Dicembre 2020

AMD GeForce Gpu Nvidia

Stando ai nuovi rumor, NVIDIA avrebbe deciso di rimandare il lancio di GeForce RTX 3080 Ti di un mese. La minaccia di Big Navi contro la versione “liscia” della GPU non preoccupa più di tanto.

Nonostante un lancio a dir poco problematico e il pasticcio dei condensatori (o forse dei driver) incapaci di reggere ai picchi di frequenza della GPU, la GeForce RTX 3080 è oggi uno dei prodotti più desiderati e desiderabili dagli appassionati di videogiochi su PC. La scheda acceleratrice di NVIDIA è potente, talmente potente che l’azienda avrebbe deciso di rimandare di qualche settimana il debutto della sua versione “maggiorata”.

Il focus è ancora una volta la GeForce RTX 3080 Ti, la GPU che secondo le indiscrezioni servirebbe a NVIDIA per contrastare l’offerta concorrente di AMD Radeon RX 5000 (e di RX 6900 XT in particolare). La nuova GeForce Ampere dovrebbe arrivare a gennaio, anzi no: gli ultimi rumor in tal senso spostano la data del debutto in avanti di un mese, quindi a febbraio 2021.

NVIDIA GeForce RTX 3000 - 1

NVIDIA avrebbe deciso di rinviare il debutto di GeForce RTX 3080 Ti perché, come confermano i benchmark indipendenti, la minaccia di AMD Big Navi non è così pericolosa come inizialmente preventivato. Le due architetture sembrano equivalersi in alcuni giochi, mentre in altri le GeForce Ampere sono più veloci. Anche Radeon RX 6900 XT non è poi così irraggiungibile, a livello di frame al secondo, dal punto di vista di una RTX 3080.

Un’altra ipotesi sul rinvio prenderebbe poi in considerazione la scarsità di GPU GeForce in commercio rispetto alla domanda, un problema che accomuna anche AMD (e chiunque altro abbia lanciato un prodotto hi-tech in questi mesi) e che dovrebbe persistere almeno fino a febbraio. In tal modo NVIDIA avrebbe modo di far calmare le acque e di migliorare la resa di mercato della linea Ampere, prima di far debuttare la nuova GPU GeForce RTX 3080 potenziata.

CPU Intel

CPU

Rocket Lake-S, primi benchmark per le future CPU di Intel

Alfonso Maruccia | 16 Dicembre 2020

AMD Cpu Intel Zen

Arrivano nuove indiscrezioni sulle performance di Rocket Lake-S, CPU Intel Core di undicesima generazione in arrivo nel 2021. AMD e Ryzen (non) possono dormire sonni tranquilli.

Come già confermato da Intel, le CPU Rocket Lake-S debutteranno il prossimo anno prendendo il posto di Comet Lake-S come piattaforma desktop x86 ad alte prestazioni. Il canto del cigno del nodo produttivo a 14nm userà lo stesso socket di Comet Lake-S (LGA-1200) ma includerà diverse architetturali, e stando a Intel sarà anche molto più performante.

In attesa del debutto ufficiale sul mercato, le prossime CPU di Chipzilla sono già in circolazione sotto forma di esemplari ingegneristici e relativi leak tramite i benchmark online. Nuove indiscrezioni in tal senso sono di recente emerse in merito ai modelli Core i5-11400 e Core i9-11900K, con novità decisamente interessanti su entrambe i fronti.

La CPU Core i5-11400 ha fatto la propria comparsa nel database di SiSoftware SANDARA, con un clock di base da 2,60GHz, Turbo da 4,4GHz, 6 core fisici e 12 thread logici. In confronto alla CPU Core i5-10400 (Comet Lake-S) oggi in commercio, il modello di undicesima generazione presenta una frequenza base inferiore di 300MHz e una Turbo maggiorata di 100MHz.

Le prestazioni della versione preliminare di Core i5-11400 non sono particolarmente interessanti, mentre lo stesso non si può dire per l’ultimo leak sul Core i9-11900K. Quello che dovrebbe essere il processore di punta della linea Rocket Lake-S è comparso nel database dei benchmark di Ashes of the Singularity, gioco ben noto per lo stress che impone alle CPU oltre che alle GPU discrete.

Usando il preset “Crazy” con risoluzione 1080p e una GPU GeForce RTX 2080 Ti, la CPU Core i9-11900K raggiunge i 63 fps contro i 57 fps di Ryzen 9 5950X. Rocket Lake-S sarebbe dunque più veloce di almeno il 10% rispetto a Ryzen 5000/Zen 3, suggerisce il leak, una presunta conferma della bontà della futura offerta di Intel e dell’incremento di prestazioni in ambito IPC promesso dalla corporation.

Logo Steam

CPU

Steam: AMD continua a erodere quote di mercato a Intel

Alfonso Maruccia | 4 Dicembre 2020

AMD Cpu Intel Steam

Le ultime statistiche di utilizzo del popolare servizio videoludico per PC confermano il crescente successo di mercato delle CPU AMD. Ryzen e Zen conquistano utenza mentre Intel prepara le battaglie future.

A due mesi di distanza dal passaggio, a suo modo storico, del 25% del mercato dei videogiocatori attivi su Steam, la crescita della quota di chip AMD sulla popolare piattaforma di Valve non accenna a rallentare. Il gap con Intel è ancora vasto, ma il trend conferma il vento in poppa per le soluzioni Ryzen e le nuove iterazioni dell’architettura di processore Zen.

Secondo gli ultimi sondaggi hardware di Steam riferiti al mese di novembre, infatti, l’uso delle CPU prodotte da AMD è aumentato ancora ed è ora fermo al 26,91%. Intel occupa l’altra metà, anzi gli altri due terzi del cielo del gaming via Steam con il 73,09% di market share, ma il trend positivo di AMD comincia ad acquisire una certa consistenza.

AMD CPU Steam Novembre

Le CPU Ryzen e l’architettura Zen (3) hanno riportato AMD al centro della scena nel mercato dei processori per PC x86, con nuove unità computazionali in grado di offrire prestazioni migliori a un prezzo inferiore rispetto alla controparte Intel. E Intel pensa ovviamente a riprendersi lo scettro delle prestazioni con Rocket Lake-S, CPU Core desktop di undicesima generazione in arrivo per il 2021 con supporto (tra le altre cose) allo standard PCI Express 4.0.

Sempre a riguardo di Rocket Lake-S, una recente aggiunta al benchmark Geekbench fa riferimento a un sample ingegneristico di una CPU 11th gen a 8 core e 16 thread inclusa in un PC da gaming HP Omen 30L. I numeri tornano a essere a favore di Intel, sia nelle prestazioni a singolo core che in quelle multi-core.

Tornando infine a Steam, i sondaggi di novembre 2020 continuano a incoronare GeForce GTX 1060 come la GPU più popolare presso i giocatori su PC. In questo caso NVIDIA la fa da padrona, e la strada di AMD e delle nuove Radeon RX sembra molto più in salita rispetto al settore delle CPU.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.