Vulnerabilità processori Apple Silicon

[Hammarby]

Era un po' che non mettevo mani a questo vecchio post.
Adesso c'è una ragione tecnologica e voglio provare a spiegarla.
Lo scorso anno AMD ha presentato una nuova architettura di microprocessori chiamata ZEN, da qualche settimana questi processori esistono e ci sono in giro numerosi test, e svariati opinionisti che dicono la loro sul passato, sul presente e sul futuro.
AMD aveva un'architettura precedente che era architetturalmente e tecnologicamente indietro rispetto ad intel, dal punto di vista architetturale l'elemento di base dei processori era costituito da due cores che mettevano in comune alcune sezioni di calcolo, come risultato due cores AMD erano equivalenti come capacità di calcolo ad un core e mezzo intel; dal punto di vista tecnologico AMD usava ancora 28nm mentre intel è scesa nel frattempo a 14nm.
Con i processori ZEN, AMD ha cambiato radicalmente l'architettura, facendo propri gli stessi principi di intel, quindi ogni singolo core ha tutte le sezioni di calcolo indipendenti, ha sviluppato una tecnologia di multihread analoga ad hyperthread di intel, ha perfezionato gli algoritmi di predizione, ed ha sposato la tecnologia a 28nm.
Il risultato è che adesso un core intel è solo leggermente più veloce di un core AMD, che un core AMD consuma leggermente di meno di un core intel, che un processore AMD ed un processore intel a parità di cores possono girare lo stesso numero di threads.
In pratica, oggi si può scegliere. E a parità di numero di cores i processori AMD vengono venduti a metà del prezzo degli analoghi intel.
Differenze sostanziali non ce ne sono, però va fatto presente che ad oggi i processori AMD non vengono forniti con grafica integrata.
Problemi noti : un processore ZEN si basa su un modulo chiamato CCX, composto da 4 cores che condividono l'accesso alla memoria con una banda passante elevata, però tra moduli CCX (quindi quando si sceglie un processore con più di 4 cores) la banda è ridotta, può perciò accadere che, se il sistema operativo assegna lavori che condividono la memoria a cores che stanno su CCX diversi, il processore ZEN non vada veloce come potrebbe.
Microsoft sta lavorando allo scheduler di Windows 10 in questa ottica. Linux sembra comportarsi bene. OSX non saprei...

...comunque un 8 cores / 16 threads a 500 dollari contro i 1200 dollari dell'equivalente intel è una bella sfida.

[Scialla]

Speriamo serva a creare concorrenza e a far abbassare un po i prezzi..
In passato ho avuto un AMD (in realtà lo avevo rifilato a mio padre e l'ho dismesso solo pochi mesi fa), un Athlon 64, e mi ci sono sempre trovato alla grande...

[andrea_mac]

per un certo periodo di tempo gli AMD sono stati anche superiori in velocità e tecnologia rispetto gli Intel

speriamo...

[Hammarby]

ARM vs x86
È tornato di moda parlare di come ARM sia meglio di intel e di come presto intel verrà spazzata via dall'architettura inglese.
Sfatiamo il mito e vediamo cosa c'è di concreto nelle varie affermazioni

ARM è più veloce di x86
Non è vero, e non è vero neanche nelle proiezioni.
Cosa rende x86 più veloce di ARM?
Si tratta della combinazione di una serie di elementi, sviluppati indipendentemente da intel e AMD. che hanno contribuito a sviluppare un processore molto veloce.
1. Il set di istruzioni. Il set di istruzioni AMD64, che estende x86, è molto compatto ed in collaborazione con le evoluzioni dei compilatori produce codice estremamente veloce
2. Le ottimizzazioni. I processori x86, intel o AMD, sono stati sviluppati per anni attraverso moltissime opzioni brevettate.
3. Accesso alla memoria.
4. Struttura della pipeline.
5. Parallelismo interno.
6. Esecuzioni out-of-order.
7. Multithread.
Ad oggi un core x86 di ultima generazione è molto più veloce di un core ARM di ultima generazione. Il termine usato per la comparazione è IPC (Instructions per Cycle)

ARM è più efficiente di x86
Non è vero.
Per efficienza si parla di quantità di istruzioni eseguita per Watt di consumo.
In questo campo moltissimo dipende dalla tecnologia adottata in fonderia, e dai brevetti posseduti da chi produce il chip.
Intel è il campione mondiale in tecnologia in quanto possiede direttamente le fonderie e sviluppa in casa la tecnologia del silicio,
AMD fa quasi la stessa cosa, in quanto era proprietario delle fonderie che usa per produrre i suoi chip.
ARM non è silicio, in quanto essa vende soltanto il codice del processore, non la sua realizzazione.
Conscia dei limiti della tecnologia, ARM propone una specie di truffa chiamata big.LITTLE per migliorare l'efficienza
Il risultato è che a parità di clock, con clock bassi ancora x86 è più efficiente.
Precedentemente x86 era limitata dalla possibilitá di scendere in velocità di clock.
Per quanto riguarda clock evelati, non c'è competizione (vedi sopra per quanto riguarda la velocità)

La truffa del big.LITTLE
Forse chiamarla truffa è esagerato, ma andiamo nei dettagli.
La tecnologia dei microprocessori si basa su quelle vecchie conoscenze chiamate transistor.
Un transistor può essere costruito seguando diversi principi, concettualmente un transistor fisicamente più piccolo può andare più velocemente di uno grande.
Però un transistor più piccolo ha maggiori correnti di perdita, il che significa che un transistor spento verrà comunque attraversato da corrent, quindi consuma energia e scalda.
ARM, per ovviare all'inconveniente, ha inventato il concetto big.LITTLE : ogni microprocessore è prodotto in due tecnologie nello stesso chip.
Avremo quindi un processore grosso e lento ed uno piccolo e veloce, di modo che quando il carico richiesto è basso verrá usato il processore lento, mentre quello veloce
verrá completamente spento. Analogamente quando verrá richiesto più carico, verrá usato il processore veloce e quello lento verrà spento.
Sembra l'uovo di colombo, in realtá quando un processore viene venduto come "8 core big.LITTLE" significa che è un 4 core.
La soluzione tutto sommeto è semplice, perché intel o AMD non ne realizzano una analoga?
Semplice : i processi usati da intel o AMD usano transistor migliori basati su silicio proprietario che non presenta il problema della corrente di perdita.

[kext]

Grazie, lettura molto interessante!

[U241]

ARM vs x86
È tornato di moda parlare di come ARM sia meglio di intel e di come presto intel verrà spazzata via dall'architettura inglese.
Sfatiamo il mito e vediamo cosa c'è di concreto nelle varie affermazioni

ARM è più veloce di x86
Non è vero, e non è vero neanche nelle proiezioni.
Cosa rende x86 più veloce di ARM?
Si tratta della combinazione di una serie di elementi, sviluppati indipendentemente da intel e AMD. che hanno contribuito a sviluppare un processore molto veloce.
1. Il set di istruzioni. Il set di istruzioni AMD64, che estende x86, è molto compatto ed in collaborazione con le evoluzioni dei compilatori produce codice estremamente veloce
2. Le ottimizzazioni. I processori x86, intel o AMD, sono stati sviluppati per anni attraverso moltissime opzioni brevettate.
3. Accesso alla memoria.
4. Struttura della pipeline.
5. Parallelismo interno.
6. Esecuzioni out-of-order.
7. Multithread.
Ad oggi un core x86 di ultima generazione è molto più veloce di un core ARM di ultima generazione. Il termine usato per la comparazione è IPC (Instructions per Cycle)

ARM è più efficiente di x86
Non è vero.
Per efficienza si parla di quantità di istruzioni eseguita per Watt di consumo.
In questo campo moltissimo dipende dalla tecnologia adottata in fonderia, e dai brevetti posseduti da chi produce il chip.
Intel è il campione mondiale in tecnologia in quanto possiede direttamente le fonderie e sviluppa in casa la tecnologia del silicio,
AMD fa quasi la stessa cosa, in quanto era proprietario delle fonderie che usa per produrre i suoi chip.
ARM non è silicio, in quanto essa vende soltanto il codice del processore, non la sua realizzazione.
Conscia dei limiti della tecnologia, ARM propone una specie di truffa chiamata big.LITTLE per migliorare l'efficienza
Il risultato è che a parità di clock, con clock bassi ancora x86 è più efficiente.
Precedentemente x86 era limitata dalla possibilitá di scendere in velocità di clock.
Per quanto riguarda clock evelati, non c'è competizione (vedi sopra per quanto riguarda la velocità)

La truffa del big.LITTLE
Forse chiamarla truffa è esagerato, ma andiamo nei dettagli.
La tecnologia dei microprocessori si basa su quelle vecchie conoscenze chiamate transistor.
Un transistor può essere costruito seguando diversi principi, concettualmente un transistor fisicamente più piccolo può andare più velocemente di uno grande.
Però un transistor più piccolo ha maggiori correnti di perdita, il che significa che un transistor spento verrà comunque attraversato da corrent, quindi consuma energia e scalda.
ARM, per ovviare all'inconveniente, ha inventato il concetto big.LITTLE : ogni microprocessore è prodotto in due tecnologie nello stesso chip.
Avremo quindi un processore grosso e lento ed uno piccolo e veloce, di modo che quando il carico richiesto è basso verrá usato il processore lento, mentre quello veloce
verrá completamente spento. Analogamente quando verrá richiesto più carico, verrá usato il processore veloce e quello lento verrà spento.
Sembra l'uovo di colombo, in realtá quando un processore viene venduto come "8 core big.LITTLE" significa che è un 4 core.
La soluzione tutto sommeto è semplice, perché intel o AMD non ne realizzano una analoga?
Semplice : i processi usati da intel o AMD usano transistor migliori basati su silicio proprietario che non presenta il problema della corrente di perdita.

ottima disamina Hammarby,
ma a mio avviso manca un punto molto importante nell'analisi:
quante unità vengono vendute di processori ARM e quante Intel?
Faccio un esempio: Apple vende mediamente più di 100 milioni di iPhone con architettura ARM ogni anno mentre di Mac ne vende solamente 4. Stesso discorso si può fare per il mondo android e windows dove forse (non ho controllato i dati) la forbice è ancora più grande.
Questa discrepanza di vendite e di conseguenza di investimenti, potrebbe portare in pochi anni alla presenza sul mercato di processori ARM potenti più o meno come quelli Intel, ma ad un prezzo notevolmente inferiore.
Se ciò avvenisse, l'architettura Intel vedrebbe il suo mercato ridursi notevolmente.

[Hammarby]

Dopo tanto tempo e dopo che ARM ha rimpiazzato intel sul Mac e prossimamente anche sui laptop tramite CPU Qualcomm, si può rispolverare questo vecchio thread per aggiungere una sezione

L'esecuzione speculativa

Si tratta di una estensione dell'architettura di una CPU che permette una accelerazione delle operazioni basata sulla esecuzione preventiva di pezzi di programma senza che si sappia in precedenza se serviranno o meno.
Facciamo un esempio pratico : io devo appendere un quadro ma non so ancora se mia moglie vuole che lo appenda sulla parete destra oppure quella sinistra o anche buttarlo nel pattume perché fa schifo. In questo caso io mi divido in tre e appendo il quadro su entrambe le pareti e nel frattempo lo butto. Chiaramente mi so dividere in tre e altrettanto chiaramente una sole delle tre opzioni sarà valida, ma io non so ancora quale delle tre. Non appena saprò che il quadro doveva essere appeso sulla parete di sinistra, potrò scartare le altre tre operazioni, che nella vita reale significherebbe togliere il chiodo e ristuccare la parete, recuperare il quadro dalla pattumiera eccetera.
Nelle CPU moderne è possibile far eseguire pezzi di programma alternativi in parallelo, così che il risultato sarà pronto prima, e scartare le operazioni non necessarie: il tutto ha un costo notevole sia in termini di footprint, perché servono molti più transistor, che come consumo perché si fanno lavori i cui risultati andranno scartati.
Esiste un ulteriore problema legato all'esecuzione speculativa, si tratta dell'apertura agli attacchi hacker che sfruttano gli scarti: poiché rimettere esattamente a posto dopo aver scartato i risultati è costoso, sempre in termini di transistor usati e di energia spesa, e poiché i progettisti non sono immuni dal commettere errori, spesso in passato è capitato che programmi più o meno sofisticati riuscissero a recuperare i dati scartati da altri programmi e accedere in questo modo a informazioni riservate.
Perché questo? soprattutto perché gli algoritmi di crittografazione richiedono pesanti calcoli e i dati relativi restano in memoria particolarmente a lungo.
Sulle architetture CISC (ADM, intel) poiché gli attacchi hacker hanno una lunga storia, gli aggiornamenti delle CPU ne hanno tenuto conto ed inoltre sono state aggiunte microistruzioni dedicate alla crittografia che servono a velocizzare e schermare le sezioni critiche.
Sulle architetture RISC in genere non è indicato aggiungere microistruzioni, quindi i problemi vanno affrontati in maniera diversa, ma non esiste una architettura CISC o RISC cui sia stata aggiunta l'esecuzione speculativa senza che venissero aggiunte anche queste criticità nella sicurezza.
D'altra parte sistemare un problema legato ad una debolezza dell'architettura per esecuzione speculativa richiede una revisione approfondita di una CPU e il tempo relativo di sviluppo è lungo, gli effetti collaterali sono sensibili, con la CPU più lenta e con il consumo maggiore, al punto che si preferisce attendere un parallelo aggiornamento della tecnologia del silicio che permetta di non rallentare la CPU nonostante gli aggiustamenti.
Ad oggi non ci sono alternative all'esecuzione speculativa, toglierla significherebbe tornare indietro alle CPU di quindici anni fa.

[spegahsheen]

Questo é inquinamento informatico. Bisogna riciclare le subroutine.

[macbio]

........

6. Conclusioni
Siete ancora qui?
Non vi ho annoiato mortalmente?
Non vi sentite in dovere di dissentire, criticare, migliorare questa guida?
Dove ho sbagliato?

se non chiedo molto, si potrebbe postare l'articolo intero sulla Home? Così da rimanere diverso tempo...grazie

[mattleega]

Urca...
pensate cosa si perde chi non frequenta
iMaccanici

[joseterra]

..bravo, molto interessante

[Apfel77]

Come da oggetto, secondo l'articolo sotto riportato, alcuni processori M (M3, M4 e A17; M2 e A15) sarebbero esposti a vulnerabilità SLAP e FLOP. Per me che non sono esperta, la comprensione del problema dal punto di vista tecnico è davvero ardua e lascio a voi la parola. L'articolo fornisce, per ogni processore, una panoramica dei dispositivi impattati. Si tratterebbe di un problema noto dal 24 marzo 2024 (SLAP) e 3 settembre 2024 (FLOP) che a oggi, da quanto capisco, non sarebbe stato ancora risolto (l'articolo è datato 29 gennaio 2025):

https://www.hdblog.it/apple/articoli/n6 ... slap-flop/

Credo che voi ne sappiate certamente di più e dunque chiedo lumi...C'è davvero da preoccuparsi? Dovrei passare a Sequoia sul mio MacBook in firma? (l'articolo consiglia di tenere il sistema operativo sempre aggiornato...io sono ancora con Sonoma e lo aggiorno sempre all'ultima versione).
Grazie

[joseterra]

..non sono un esperto, ma ritengo che sia una vulnerabilità (in realtà, più d'una) di significato e, quindi, da tenere in considerazione da parte di apple per provvedere a patch risolutive. E' capitato anche altre volte in passato, anche recente, è un rischio che emerge dal fatto stesso di essere "tutti connessi" e con "tutto"

Poi dipende non solo dai propri dati sensibili (qui, parliamo di gmail, acquisti online, tipo amazon, accesso a calendario, safari, etc), ma anche dalle accortezze che l'utente presta. Nel caso di computer da lavoro, ad esempio, noi non aggiorniamo mai subito, né a nuovi MacOS (o altri SO), né a nuove macchine, e viene tutto gestito da tecnici informatici, al fine di limitare (mai sarà possibile escludere) le falle di sicurezza per i dati.

In definitiva, mi sentirei di dirti di esser serena, prestando la solita attenzione che ti contraddistingue..ma, appunto, non sono esperto di ciò e, in sincerità, non credo neanche che sia più rischioso di altro che abbiamo visto in passato..

[Hammarby]

Sono problemi che si possono affrontare solo riprogettando i processori, e purtroppo di facile sfruttamento.
Apple per adesso può poco, probabilmente prima o poi uscirà una patch per ridurre i rischi, ammesso che sia possibile.
Nessun problema per i Mac basati su intel.

Questo è l'articolo che avevo postato qualche tempo fa e che spiega più in dettaglio il problema.
https://arstechnica.com/security/2025/0 ... nd-chrome/

In passato avevo anche già spiegato perché prima o poi esattamente questo problema si sarebbe presentato, se volete lo spiego di nuovo.

[Jethro]

In passato avevo anche già spiegato perché prima o poi esattamente questo problema si sarebbe presentato, se volete lo spiego di nuovo.

Solo se è breve e non ti fa perdere troppo tempo.
Giusto per togliermi la curiosità (ammesso che non sia una spegazione troppo tecnica che io non possa capire).

Interessante il fatto che come scritto negli articoli si parla delle CPU Apple, mobile e desktop... e quindi alla fine il numero dei device interessati potrebbe essere vicino ai 2 miliardi. Non male!