‹ Tutti gli articoli
Hardware

La CPU che perde i segreti per via speculativa

30 maggio 2026 · di Angelo Pallanca (Pan) · 2 min di lettura

Nel 2018 Spectre e Meltdown ci hanno insegnato una cosa scomoda: i processori, per andare veloci, tirano a indovinare. Eseguono istruzioni prima di sapere se servono davvero, scartano quelle sbagliate, e in teoria nessuno se ne accorge. In pratica quel "tirare a indovinare" lascia tracce misurabili, e da quelle tracce si ricostruiscono i dati che la CPU avrebbe dovuto tenere segreti.

Otto anni dopo, la saga non è finita. Anzi, ogni mitigazione apre la porta al filone successivo.

Gli ultimi della serie

Nel 2025 i ricercatori di UCSD hanno presentato Indirector, un attacco che colpisce l'Indirect Branch Predictor delle CPU Intel recenti, la parte che prova a indovinare dove salterà il codice. Nel 2026 è arrivato FP-DSS (Floating Point Divider State Sampling), una vulnerabilità di esecuzione transiente su più generazioni di CPU AMD, descritta nel paper TREVEX.

Nomi diversi, stessa famiglia. Il processore prevede, sbaglia, e nel breve istante dell'errore qualcosa trapela: un bit di una chiave, un pezzo di memoria altrui, un dato che non avresti mai dovuto vedere.

Come Spectre e Meltdown, questi attacchi sfruttano una proprietà fisica dell'hardware, non un bug del software. Non si "patchano" davvero, si tamponano.

Perché è un problema strutturale, non un incidente

La tentazione è liquidare ogni nuovo attacco come l'ennesimo paper accademico senza vittime reali. È un errore di prospettiva. Il problema è di progetto: la velocità dei processori moderni si basa proprio sulla previsione speculativa. Togliela e perdi prestazioni enormi. Tienila e accetti una superficie d'attacco che non si chiude.

Le mitigazioni costano, in cicli di clock e in complessità. Ogni difesa contro Spectre rallenta la macchina, e i retpoline pensati nel 2018 sono già stati aggirati da Retbleed. È una rincorsa dove chi attacca trova sempre un nuovo angolo, perché l'angolo è incorporato nel silicio.

Perché conta (anche se non sei un ricercatore)

Per la maggior parte delle persone, questi attacchi restano sotto il radar: richiedono codice già in esecuzione sulla macchina e condizioni precise. Ma due contesti li rendono concreti.

Il cloud. Su un server condiviso, "memoria altrui" significa i dati di un altro cliente. La promessa dell'isolamento tra macchine virtuali è esattamente ciò che questi attacchi incrinano.

I dispositivi che durano. L'hardware non si aggiorna come un'app. Una CPU in un'auto, in un router, in un impianto industriale resta vulnerabile per anni, perché la "patch" vera sarebbe cambiare il chip.

La morale è poco rassicurante e molto onesta: abbiamo costruito processori che, per essere veloci, scommettono sul futuro. E ogni scommessa, vista da abbastanza vicino, racconta qualcosa di chi l'ha fatta.