8 октября прошло событие Intel — Fall Desktop Launch, на нем объявили, что в новых процессорах Intel девятого поколения будет встроенная хардверная защита от знаменитых уязвимостей: Spectre, Meltdown и L1 Terminal Fault (L1TF). Эту информацию заметили среди слайдов презентации, она была напечатана мелким шрифтом.
Защита от этих уязвимостей состоит из изменений в дизайне аппаратной части и доработанного софта и микрокода — в разных комбинациях для разных вариантов уязвимостей. Защита от Spectre V2 реализована через микрокод и софт, от Meltdown V3 и Variant L1 Terminal Fault — на аппаратном уровне, Meltdown V3a и V4 — в микрокоде.
Еще в марте 2018 года Intel сообщала о планах добавить аппаратную защиту с помощью секционирования в новые процессоры, которые находились в разработке. Планировалось, что аппаратные изменения предотвратят возможность эксплуатации Meltdown и Spectre Variant 2. В девятом поколении CPU добавлена также аппаратная защита от L1TF и Meltdown Variant 3. Пока неизвестно, какие именно изменения в железе позволят защититься от Meltdown и Spectre.
Другие уязвимости, в частности Spectre Variant 1, по-прежнему будут закрыты изменениями микрокода и софта, а не на аппаратном уровне. Ранее софтверные патчи приводили к ухудшению производительности CPU. С новыми процессорами замедление работы должно быть незаметным.
Мы подробно писали об этих недостатках архитектуры современных процессоров.