Alfonso Maruccia

Meltdown e Spectre, ancora pezze

Intel fornisce un aggiornamento in merito ai piani di distribuzione delle patch anti-Spectre, mentre un dipendente di Netflix valuta l'impatto sulle prestazioni della patch anti-Meltdown per Linux

Roma - Il fuoco delle polemiche su Meltdown e Spectre si è attenuato in maniera sostanziale, ma dei super-bug delle moderne CPU si continuerà a parlare a lungo soprattutto sul fronte delle patch. Le ultime novità arrivano da Intel, che dice di avere pronte le soluzioni ai riavvii indesiderati, e dal mondo Linux dove a impensierire sono gli effetti potenzialmente sensibili delle patch sulle performance delle macchine nel cloud.

Il coinvolgimento di Intel nell'affaire del superbug è in qualche modo superiore rispetto ai concorrenti (AMD, ARM), visto che le potenti CPU x86 di Santa Clara sono le uniche risultate vulnerabili al peggiore degli attacchi a base di superbug (Meltdown). Le patch anti-Spectre delle scorse settimane, inoltre, hanno portato alla manifestazione di riavvii indesiderati su un numero non precisato di sistemi.

La corporation ha in seguito confermato l'individuazione della causa principale di questi riavvii, e ora da Santa Clara viene ufficialmente comunicato il completamento dei lavori sul nuovo microcodice destinato ai PC basati su CPU con microarchitettura Skylake.
I firmware aggiornati per le CPU Core di sesta generazione sono stati distribuiti ai produttori OEM, ha spiegato Intel, e ora toccherà ai partner distribuire gli update agli utenti finali. Nei prossimi giorni arriveranno nuovi firmware anche per i PC basati su CPU Haswell e Broadwell, ha detto Intel.

I benchmark sui sistemi Windows hanno oramai chiarito che gli effetti delle patch - di Intel ma anche di Microsoft - sulle prestazioni non dovrebbero essere percepibili da un utente comune, mentre su Linux c'è chi come Brendan Gregg è ancora impegnato a valutare l'impatto degli aggiornamenti: il dipendente di Netflix ha valutato l'effetto della patch KPTI (kernel page table isolation) contro Meltdown, stimando un degrado delle prestazioni compreso fra lo 0,1 e il 6% sui server AWS. Ulteriori ottimizzazioni dovrebbero ridurre il degrado fino al 2%.

Alfonso Maruccia
Notizie collegate
10 Commenti alla Notizia Meltdown e Spectre, ancora pezze
Ordina
  • La stampa ha tirato dentro anche AMD e ARM ingiustamente!

    Il problema è solo di intel!

    https://goo.gl/WAww9v
    iRoby
    9759
  • - Scritto da: iRoby
    > La stampa ha tirato dentro anche AMD e ARM
    > ingiustamente!
    >
    > Il problema è solo di intel!
    >
    > https://goo.gl/WAww9v

    E la macchina della propaganda M$ produce articoli come il presente che gettano ingiusto fango contro linux!
  • Tra l'altro gli sviluppatori del kernel stanno facendo i salti mortali per ottimizzare la patch e fare perdere meno prestazioni possibili.
    La prima versione nei test di Phoronix perdeva 13%, siamo giunti a -6%.

    Avessimo avuto CPU ARM e AMD sui server non ci sarebbe bisogno di tutto questo casino e il bug avrebbe avuto impatto quasi nullo.

    intel è un'azienda criminale, ha sempre saputo di questa cosa ed ha sempre taciuta per avere i numeri più alti dei concorrenti.

    Coffe Lake con la patch diventa una CPU insulsa rispetto a Ryzen.
    E lo stesso Xeon contro Epyc.
    -----------------------------------------------------------
    Modificato dall' autore il 14 febbraio 2018 10.49
    -----------------------------------------------------------
    iRoby
    9759
  • - Scritto da: iRoby
    > Tra l'altro gli sviluppatori del kernel stanno
    > facendo i salti mortali per ottimizzare la patch
    > e fare perdere meno prestazioni
    > possibili.
    > La prima versione nei test di Phoronix perdeva
    > 13%, siamo giunti a
    > -6%.
    >
    > Avessimo avuto CPU ARM e AMD sui server non ci
    > sarebbe bisogno di tutto questo casino e il bug
    > avrebbe avuto impatto quasi
    > nullo.
    >
    > intel è un'azienda criminale, ha sempre saputo di
    > questa cosa ed ha sempre taciuta per avere i
    > numeri più alti dei
    > concorrenti.
    >
    > Coffe Lake con la patch diventa una CPU insulsa
    > rispetto a
    > Ryzen.
    > E lo stesso Xeon contro Epyc.
    > --------------------------------------------------
    > Modificato dall' autore il 14 febbraio 2018 10.49
    > --------------------------------------------------

    spero ti renderai conto che dal livello "sigmund freud" tu stai sempre piu' e ormai pericolosamente avvicinando al livello "panda rossa". io lo dico per te, poi vedi tu.
    non+autenticato
  • >
    > Avessimo avuto CPU ARM e AMD sui server non ci
    > sarebbe bisogno di tutto questo casino e il bug
    > avrebbe avuto impatto quasi
    > nullo.

    http://www.amd.com/en/amd-opteron-a1100

    AMD fà le CPU ARM (ARM64) per server. Chi le usa è più vulnerabile delle normali CPU AMD64 (x86_64) standard. E anche queste CPU non sono del tutto esenti da tutti i bug. Sono pero' il "meno-peggio" disponibile. Considerando che hanno lo stesso il PSP (AMD Platform Security Processor) con annesso exploit.
    non+autenticato
  • - Scritto da: prof
    > >
    > > Avessimo avuto CPU ARM e AMD sui server non
    > ci
    > > sarebbe bisogno di tutto questo casino e il
    > bug
    > > avrebbe avuto impatto quasi
    > > nullo.
    >
    > http://www.amd.com/en/amd-opteron-a1100
    >
    > AMD fà le CPU ARM (ARM64) per server. Chi le usa
    > è più vulnerabile delle normali CPU AMD64
    > (x86_64) standard. E anche queste CPU non sono
    > del tutto esenti da tutti i bug. Sono pero' il
    > "meno-peggio" disponibile. Considerando che hanno
    > lo stesso il PSP (AMD Platform Security
    > Processor) con annesso
    > exploit.

    Non credo proprio che nel PSP di AMD (CPU ARM), che sostanzialmente lavora solo al momento del boot loader e quindi ha esigenze di funzionamento garantito anzichè prestazionali, si sia ricorsi a certi sofismi, nel caso assurdi, come predictive and out of order instruction sequences.
    Secondo logica, poi magari mi sbaglio.

    instructions e e parallele es
    non+autenticato
  • - Scritto da: Gattazzo69
    > - Scritto da: prof
    > > >
    > > > Avessimo avuto CPU ARM e AMD sui server non
    > > ci
    > > > sarebbe bisogno di tutto questo casino e il
    > > bug
    > > > avrebbe avuto impatto quasi
    > > > nullo.
    > >
    > > http://www.amd.com/en/amd-opteron-a1100
    > >
    > > AMD fà le CPU ARM (ARM64) per server. Chi le usa
    > > è più vulnerabile delle normali CPU AMD64
    > > (x86_64) standard. E anche queste CPU non sono
    > > del tutto esenti da tutti i bug. Sono pero' il
    > > "meno-peggio" disponibile. Considerando che
    > hanno
    > > lo stesso il PSP (AMD Platform Security
    > > Processor) con annesso
    > > exploit.
    >
    > Non credo proprio che nel PSP di AMD (CPU ARM),
    > che sostanzialmente lavora solo al momento del
    > boot loader e quindi ha esigenze di funzionamento

    il PSP di AMD è elaborato e pericoloso quanto quello di Intel

    https://hardware.slashdot.org/story/18/01/07/20152...

    > garantito anzichè prestazionali, si sia ricorsi a
    > certi sofismi, nel caso assurdi, come predictive
    > and out of order instruction
    > sequences.

    Di sicuro lo Spectre e Meltdown sono tipi di exploit che affliggono le CPU Intel molto di più di quelle AMD. Mentre le cpu ARM (indipendentemente dal produttore visto che anche AMD le produce sotto licenza) sono affette quasi quanto quelle Intel. Le tecniche che citi le usano tutte le CPU moderne per evitare tempi morti e trovare sempre qualcosa da far fare alla CPU.
    Le CPU "meno-peggio" sono quelle di AMD (le normali AMD64 non quelle arm).
    non+autenticato
  • > E la macchina della propaganda M$ produce
    > articoli come il presente che gettano ingiusto
    > fango contro
    > linux!
    aiutaci ad aggiustare la macchina, così linux fallirà definitivamente
    non+autenticato
  • - Scritto da: Panda Assassino
    > > E la macchina della propaganda M$ produce
    > > articoli come il presente che gettano
    > ingiusto
    > > fango contro
    > > linux!
    > aiutaci ad aggiustare la macchina, così linux
    > fallirà
    > definitivamente

    Linux non puo' fallire.
    Il software libero non puo' fallire.
    E' un bene che appartiene all'umanita', e l'umanita' puo' preservarlo e continuarne lo sviluppo.

    L'unico software destinato al fallimento e' quello closed.
    Quando chi detiene quella conoscenza schiatta, tutti coloro che si sono incatenati polsi, caviglie e collo a quel software, lo seguiranno all'inferno.
    -----------------------------------------------------------
    Modificato dall' autore il 15 febbraio 2018 09.03
    -----------------------------------------------------------
  • - Scritto da: panda rossa
    > - Scritto da: Panda Assassino
    > > > E la macchina della propaganda M$
    > produce
    > > > articoli come il presente che gettano
    > > ingiusto
    > > > fango contro
    > > > linux!
    > > aiutaci ad aggiustare la macchina, così linux
    > > fallirà
    > > definitivamente
    >
    > Linux non puo' fallire.
    > Il software libero non puo' fallire.
    > E' un bene che appartiene all'umanita', e
    > l'umanita' puo' preservarlo e continuarne lo
    > sviluppo.
    >
    > L'unico software destinato al fallimento e'
    > quello
    > closed.
    > Quando chi detiene quella conoscenza schiatta,
    > tutti coloro che si sono incatenati polsi,
    > caviglie e collo a quel software, lo seguiranno
    > all'inferno.

    non neccessariamente. possono pure andarsene a fanculo, a cominciare dal tuo interlocutore.
    non+autenticato