11 Gennaio 2018
Terry Myerson, Vicepresidente esecutivo della divisione Windows e dispositivi di Microsoft, ha appena pubblicato un articolo che illustra a grandi linee l'impatto nelle performance delle patch che chiudono le falle di sicurezza dei processori note come Spectre e Meltdown. Microsoft sta ancora effettuando benchmark nel maggior numero di scenari possibile, e li divulgherà non appena saranno tutti pronti ("nelle prossime settimane"); per ora, è emerso che:
- Con Windows 10 e processori Intel recenti (Core di sesta generazione "Skylake" e più recenti) i benchmark mostrano rallentamenti inferiori al 10 per cento, e Microsoft non prevede che gli utenti se ne accorgano - si parla di millisecondi.
- Con Windows 10 e processori Intel meno recenti (Core di quinta generazione "Haswell" e precedenti) alcuni benchmark mostrano rallentamenti più significativi, e Microsoft si aspetta che almeno alcuni utenti se ne accorgeranno.
- Con Windows 8.x e Windows 7 e processori Intel meno recenti (di nuovo, da Haswell in giù) Microsoft si aspetta che la maggior parte degli utenti noteranno un peggioramento delle prestazioni. Microsoft spiega che il kernel di questi sistemi usa tecniche di progettazione inevitabilmente più vecchie, quindi le transazioni tra userspace e kernel, che sono quelle "a rischio", sono più frequenti - per esempio, tutti i font di sistema vengono renderizzati nel kernel.
- Con Windows Server, a prescindere dall'età del processore, l'impatto sulle performance sarà ancora più consistente - al punto che Microsoft suggerisce di valutare caso per caso se attivare o meno le patch di sicurezza, bilanciando in maniera ottimale sicurezza e potenza di calcolo.
Myerson conclude il proprio intervento osservando che ci sarà ancora molto di cui parlare in merito a Meltdown e Spectre, e chiama all'appello tutti i protagonisti del settore affinché si collabori al fine di "trovare la soluzione migliore per i nostri clienti". Microsoft, dal canto suo, promette la massima trasparenza e oggettività nelle comunicazioni future.
Commenti
Magari fosse questo il problema :)
No complottismi grazie
Una sola frase: CHE casino.
A io ti suggerisco di evitare Intel come la peste in questo momento...
Perché mai un processore meno prestante è molto più costoso dovrei preferirlo ad uno più potente ed economico?
Non c'è neanche la scusa della qualità costruttiva che pende a favore di AMD
Quanta ne fa il Marchio...
Ok ma in questo caso la differenza di qualità tra kernel Linux e kernel Windows emerge in modo dirompente
bè ma la colpa non è certo di linux il danno lo ha fatto intel
il vero problema non è che non esiste soluzione, cosa che sicuramente troveranno nel medio termine..il problema è che per ovvie ragioni non si può aggiornare l'hw colpito...
in che senso scusa?
oppure anni
Più che altro il kernel Linux non ci fa una bella figura, anche Windows perde performance ma molto meno, Microsoft tecnologicamente superiore in questo caso.
Chiunque mi ha suggerito di evitare gli amd a favore di un Intel, maggior ragione se è un i7
A me queste cose sembrano solo la scusa per costringere i polli (cioè noi) a spendere soldi in nuovi pc. Il mercato langue da anni e si inventano il pericolo mostruoso. Ma andassero a farsi una..
Ottima cosa, grazie della info
É esente
E vero, ma il collo di bottiglia reale ad un certo punto é stato il portafogli
Linux, MacOsX e AMD non sono la soluzione perché, primo i sistemi operativi non possono ovviare a problematiche architetturali del processore ma solo adeguarsi riducendo le prestazioni che, a seconda del SO possono essere più o meno rilevanti ma sempre comunque pesantemente penalizzanti, secondo con AMD le cose non migliorano...anzi...terzo io penso che siamo solo alla punta dell'iceberg di una situazione che renderà vulnerabili la quasi totalità dei sistemi basati su CPU...
Secondo me un po ti fa da collo alla gpu
Non con coffee
Il fatto è che il software non cambia
Difficile, tra Microsoft-Amazon gli se ne vanno il 40-50% del fatturato trimestrale
Vedi Microsoft Intel gli deve cambiare almeno 10mld di €
Sulla carta è quasi sempre sopra
Il contrario
Wait wait wait
E' il mio pc da gioco/lavoro dal 2010 e continua a fare il suo mestiere grazie all'oc, ad una rx480 e 18GB di ram
Non lo so, ma se fai un benchmark del disco con scritture casuali da 4K li vedi un drop di performance mica da ridere.
Il problema è che nell'utilizzo normale, difficile che fai un uso intensivo di I/O, però più lo fai, più noti il degrado prestazionale.
tipo?
Cosa centra Microsoft ?
Fra qualche mese te lo scordi, non c'è la bacchetta magica per riprogettare un processore con oltre 20 milioni di transistor in così poco tempo, minimo si andrà all'anno prossimo e considera che ci stanno lavorando dall'anno scorso.
Non esiste processore esente dal bug, quindi non esiste soluzione HW attualmente.
No, neanche i tecnici del settore sanno ancora quanto è grave la cosa e come potrebbe essere sfruttata non appena gli hacker ci prenderanno la mano. Il 2018 sarà l'anno delle più grandi bootnet mai viste.
I test che testano solo la potenza bruta non contano niente, devi testare l'I/O, ma li dipende dal tuo uso.
Se guardi un test di trasfer rate con file da 4K ti prende male da quanto è peggiorata la cosa.
Servono test che usino l'I/O ogni altro test che testa solo la forza bruta non conta niente
Nocebo in questo caso
i5-6200u, patch windows + BIOS con firmware aggiornato, su geekbench ho perso 50 punti in single core e circa 150 in multi core rispetto a quanto facevo solo con le patch windows (che risultava simile a quanto faceva senza alcuna patch).
Dunque ciò che peggiora le performance sui proc. "nuovi" non è la patch windows ma il firmware aggiornato del processore.
Buona CPU ma vecchia. Puoi tenerla però dipende dagli utilizzi
I7 950
se non sbaglio molti server si basano proprio su linux , direi che intel non ci fa proprio una bella figura
Una bella news anche le GPU Nvidia sono vulnerabili, perciò dovranno essere patchate pure loro
Hanno già fatto 3 class actions
Dipende dall'ambito. In ogni caso è ottima in tutto coi nuovi ryzen. A volte sopra a volte sotto.
C'è già la patch per il potenzialmente più facilmente sfruttabile Meltdown (era presente da tempo, ma "nessuno" sapeva a che servisse):
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
Questo è lo stato di una (mia) macchina con la patch .. ora stanno lavorando a migliorarlo per perdere meno prestazioni possibili, mentre per Spectre ci sono della soluzioni "Mitigation" , ma piuttosto che il kernel aggiornato qui serve il microcodice da parte di Intel.
touché. Ma vista la natura "più leggera" del sistema penso che comunque alla fine funzioni meglio no? inoltre per la sua natura potrebbe essere che col tempo escano più velocemente patch migliori che riescano a bloccare il problema impattando meno sulle prestazione (è unìopinione magari mi sbaglio)
Ma AMD è ancora sotto come processori contro Intel?
Linux sta messo peggio...
che cpu è?
AMD è solo tecnicamente vulnerabile a una "versione" di Spectre (per cui comunque non si sa bene come utilizzare le 4 varianti). E comunque anche per quella variante AMD ha dichiarato che è "potenzialmente vulnerabile". Poi in un'altra ha detto che "non dovrebbe essere vulnerabile". Qualche giorno fa proprio qui su HDBlog era stato pubblicato un articolo in merito ben fatto... comunque come dicono tutti il problema è Meltdown non Spectre
uhm... la volta buona che tutti passano a linux xD Oppure ad AMD xD
al momento non esistono programmi noti in grado di sfruttare le vulnerabilità mi pare. Inoltre se un sistema è chiuso, e permette a poca gente (tecnici) l'accesso fisico penso che il rischio sia praticamente nullo no?
I know....prima che riusciranno ad ottimizzarlo saranno passati mesi
Questo update è stato una tragedia se poi ci sommiamo il calo di prestazioni delle patch per Spectre possiamo buttare i pc