Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Spectre Variante 4, le modifiche hardware non basteranno a proteggere le CPU

28 Maggio 2018 89

Le modifiche hardware volte a risolvere le falle Spectre e Meltdown annunciate nel mese di marzo per le CPU Intel, e che saranno integrate nei nuovi chip, non basteranno a evitare i problemi scoperti con la variante 4 recentemente rivelata. O almeno questo è quello che si legge online nelle ultime ore.

Intel ha introdotto un sistema di sicurezza basato su modifiche hardware che interesseranno tutti i chip che saranno annunciati da qui in avanti; modifiche ovviamente rivolte ad evitare problemi con le falle Spectre e Meltdown scoperte ad inizio anno. Nonostante questo, si tratta però al momento di soluzioni utili a evitare i problemi derivati dalle varianti 2 e 3 delle vulnerabilità e sembra non avranno effetto con la variante 4 scoperta più di recente e con quelle che, secondo i ricercatori, verranno scoperte da qui in avanti.

Non bisogna comunque tralasciare il fatto che, nonostante le modifiche hardware non abbiano effetto con la variante 4, Intel ha già inserito alcune funzionalità nel proprio microcode, come la Speculative Store Bypass Disable (SSBD), che proteggono le CPU da tale variante e che continueranno ad essere utilizzate con le future soluzioni.

Secondo Patrick Moorhead di Moor Insights and Strategy, le modifiche hardware non funzionerebbero con la variante 4 delle falle Spectre e Meltdown perché, come già spiegato la scorsa settimana, la nuova versione delle vulnerabilità opera in maniera differente rispetto alle precedenti, dando accesso alla memoria tramite altri canali. Sempre secondo quanto dichiarato dall'analista, il fix della variante 4 della falla tramite hardware sarà molto più complesso rispetto alle precedenti versioni.

Ricordiamo infine che Leslie Culberston, executive vice presidente e general manager Product Assurance in Intel, ha dichiarato esattamente una settimana fa che, al contrario di quanto accaduto con le altre varianti, l'opzione che abilita la protezione contro la variante 4, ritenuta a rischio inferiore rispetto alle altre, sarà impostata di default su "off", spetterà quindi all'utente l'eventuale attivazione.


89

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ceverra34

A me manco quello :D

Gark121

Fai pure

Ceverra34

Adesso (col tuo permesso) mando via mail al mio boss questo post e vediamo se lo convinco a farmi cambiare PC :D

Gark121

Ho preso una CPU di fascia media contro una serie extreme.
E ho fatto un confronto dove la lentezza del disco e della ram quasi non si vede.
Oltretutto i dati sono di un i5 k non occato.
Quello che conta è il sistema globale, dici bene, solo che poi fai un test grafico per valutarlo...
In un sistema globale avere una 1050 (che ripeto, vale 100€, è praticamente una entry level. Poi se ne costa di più perché i prezzi delle gpu sono ancora follemente alti è un altro discorso, ma quello vale) limitata dalla cpu è assurdo. Ancora più assurdo è avere una CPU che in single thread va METÀ di una CPU moderna, quando l'80% dei software praticamente sfrutta un solo thread.
È un sistema obsoleto, pesantemente obsoleto, poi uno può far quel che vuole nella vita, c'è gente che usa i celeron (che sono obsoleti anche prima di entrare in produzione) o i vecchi amd pre-ryzen (classico esempio di silicio sprecato) e c'è anche gente che ama il vintage, però resta un pc obsoleto, che nemmeno riesce a sfruttare una gpu praticamente entry level.

bruno

Ci sono prodotti valori con i nuovi ryzen.
Acer per esempio li fa.

bruno

Fatevi amd.
Punto.

Ceverra34

Si certo DDR2 e Sata 2.
E malgrado questo (dato che l'i5 e' montato su una scheda madre nuova per forza, con sata 3 e ddr4) non si crea neanche tutto questo collo di bottiglia (che francamente mi aspettavo).
Certo non e' un bench sulla potenza pura delle cpu che discorsi.
Pero' quello che conta e' il SISTEMA GLOBALE e non solo la cpu o la gpu.
Quella scheda costa un po' piu' di 100 euro ma lasciamo stare non conta.

Gark121

Ma che test è? Cioè, metti due pc con 2 gpu uguali a fare un test grafico (cioè, per definizione, che sfrutta più la gpu della cpu) non ben identificato, esce fuori che il tuo va il 15-20% in meno (ossia la CPU sta pesantemente limitando una gpu da 100€...) e dici che non c'è differenza?
Fai qualcosa di cpu intensive e riparliamone... https://uploads.disquscdn.c... https://uploads.disquscdn.c...
3x al netto dell'overclock in multi e 2x in single. Senza parlare delle memorie, che saranno delle ddr2, senza parlare di cose tipo usb 3, pcie 3.0, ssd Nvme (ma probabilmente persino il sata 3 manca...) etc.
Io sono il primo ad avere un pc "vecchio" e nessuna intenzione di sostituirlo, ma c'è un limite a tutto.

Ceverra34

Tranne Federer forse.

Ceverra34

Purtroppo ti sbagli.
E' un Core 2 Quad Yorkfield (2.8 Ghz che ho overclockato a 3.9 GHZ giusto perche' ci arriva bene)

Beh guardavo un video su YT dove hanno testato con la stessa scheda video (una 1050) il mio (non overlockato) e un i5 di 2 anni fa mi pare (sempre non overclockato). Beh il punteggio su non mi ricordo quale benchmark video e' stato 6600 punti per l'i5 e 5500 per il mio catorcio (ricordo tutti e 2 senza overclock).
Quindi sono tutte cavolate quelle che dicono che ogni anno le cpu vanno il 20% piu' veloci.
Moore era un deeeeficiente (forse e' ancora vivo LOL)

Boronius

Certo anche quello, però il 68000 mi sembra il più leggendario di tutti

Gark121

Certo che... 2007. Ha 11 anni, è obsoleta da almeno 7-8 in termini di IPC, indipendentemente dalle patch, è veramente un pezzo da museo più che altro.
Il top gamma dell'epoca è probabilmente doppiato dal più basico dei core m da 5W attuali. Non parliamo di i5-i7 desktop o ryzen.

giuseppe

anche io sono interessato a rimuovere tutte le patch ..........

Ceverra34

Peccato che al lavoro mi hanno dato una cpu del 2007... niente patch.

Ceverra34

Ah ecco. Si in effetti e' pieno di quei commenti.
Tranquillo io sono abbastanza rodato da avere provato molti ma molti processori e schede video di tutti i tipi e marche.
Semplicemente in questo momento ho una cpu Intel e una scheda NVidia. Tutto li' :)

zSyntex

Sì, solo le spunte essenziali, quelle relative all'uso dei dati a modo loro l'ho tolto. La loro piattaforma non viene aggiornata da moltissimo tempo, probabile che il loro database non sia configurato per ricaricare certi dati senza esigerne di nuovi, e quindi bisogna loggare ogni 2 per 3. Peccato, diventa scocciante farlo un 5 volte al giorno e di più.

Gark121

no, il problema è il concorrente. a pari pc (acer/hp/lenovo, prendi quello che vuoi) un i5+mx150 consuma meno e va meglio di un ryzen 5 ulv.
questo non è colpa dei produttori, ma di amd e (imho) delle sue integrate sovradimensionate, che alla prova dei fatti non scalano così bene

Gark121

inte aggiornerà il microcode per ogni cpu da nehalem in poi. ad esempio, l'hp z800 che usiamo in ufficio come macchina di riserva ha ricevuto il suo bravo update del microcode un paio di settimane fa, ed è un pc del 2011.

per carità, una workstation costosissima ai tempi, nonchè a quanto ne so il pc più vecchio che sia effettivamente stato aggiornato dal produttore, ma tant'è. più che di intel, io mi lamenterei di chi immette sul mercato pc col microcode ancora da aggiornare, e li vende regolarmente (ossia il 90% della fascia medio-bassa in commercio, compresi persino alcuni pc con kaby lake R)

Gark121

sinceramente, a meno che tu non faccia analisi su grandi database, la differenza di performance è veramente impercettibile, perchè de facto le patch fin'ora hanno colpito praticamente solo la velocità di accesso alla memoria (non la velocità di trasferimento dei dati), mentre per il resto le differenze sono veramente scarse.

l'unica cosa che è parte dell'uso quotidiano e che viene pesantemente colpita da queste patch è il paging, che però su un pc come il tuo (che penso abbia minimo 8GB di ram...) non credo sia un problema troppo rilevante.

Gark121

non era un attacco verso di te in particolare, semplicemente se scorri i commenti sotto un articolo qualsiasi che parla di meltdown e spectre (in italia come su testate internazionali), i commenti sono del tenore "intel ladrah, amd ci salverà", "comprerò amd anche quando non mi conviene perchè piuttosto di dare soldi ad itel sto con un pc peggiore", "meno male che c'è arm", etc etc etc. da qui il mio sarcasmo verso tutte queste persone, non te in particolare.
A te in particolare ho dato una risposta misurata al tuo post, che effettivamente pone un dubbio che può anche essere legittimo se una persona non ha mai approfondito l'argomento.

Ceverra34

Infatti e' quello che ho detto. Pero' se poi qualcuno fa una backdoor e mi frega i dati della carta di credito e' poco bello :D

delpinsky

Nessuno è obbligato a cambiare, se non per necessità. E infatti io non cambio. Tanto anche se Intel aggiorna i microcode e i produttori di schede madri non aggiornano i BIOS per chi è qualche anno indietro, siamo punto e a capo. Microsoft dovrebbe fare in modo di caricare i microcode con il caricamento di Windows.

Ceverra34

Quindi io che ho una cpu obsoleta e pure obsolenta devo cambiarla perche' Intel non mi fa alcune patch dato che afferma che i produttori poi non farebbero il bios aggiornato. E se le facesse mi farebbe andare la cpu come un bradipo.
Cornuto e mazziato.

Ceverra34

Quasi tutte le altre. Chi piu' chi meno.
Ci sono articoli dove viene specificata l'influenza su ogni modello di cpu di ogni patch.

LaVeraVerità

Anche le altre, quindi?

D

È colpa dei cookie,hai messo nelle impostazioni browser di non accettare cookie di terze parti!!

Ceverra34

Se non ci inceppa si. Ecco perche' te la consiglio a tamburo ^^

Giuseppe Toscano

io di tutte ste patch ne faccio a meno , se potessi le bloccherei peggio dei malware ...........inutili

delpinsky

In ogni caso man mano che arriveranno CPU più prestanti, sentiremo meno il peso di queste patch che vanno a rallentare le operazioni. Certo potremmo anche pensare che per l'utente comune, lo sfruttamento di queste falle da parte di malintenzionati, sia difficile, se non intervenendo fisicamente sulla macchina non patcha, però...rimanere indifesi contro tali rischi non è il massimo. Alla peggio overclockeranno di default le CPU, che però ha degli svantaggi sul lato dei consumi.

delpinsky

E infatti è dannatamente stressante il log continuo quando riaccendi il PC.

Alex4nder

Dici che basta?

Matteo

Boh, non mi sembra ti abbia dato esplicitamente del fanboy

Paul

Parlo per esperienza personale FINO AD ORA. Possessore di ASUS Rog GL703VM.
Acquistato da poco e soddisfatto perchè anche molto bello esteticamente.
Da poco ho effettuato aggiornamento bios ufficiale 311 ed ho risolto piccoli problemi di prestazioni ed in più protezione Meltdows e Spectre che prima non avevo.

Io penso che con portatili nuovi produttori non si scordano di questi problemi che, A MIO AVVISO CI SONO SEMPRE STATI, Anzi secondo me se ne parla troppo perchè molti confondono questa notiza dicendo:- CAMBIO PC il prossimo anno.

Personalmente non mi allarmo e, posso dire che in parte il produttore ASUS ha risolto:
+ REATTIVITA'
+ PRESTAZIONI IN GAME CON ULTIMI TITOLI, MEGLIO DI PRIMA esempio Need for speed payback, Call Of Duty ecc...

TEST APPROFONDITI NON NE HO FATTO ANCHE PERCHE' LI TROVO NOIOSI.
Poi può anche essere che mi sbaglio ma noto miglioramenti.

Se si arriverà con altre falle e non ci saranno aggiornamenti, chi se ne frega. Non mi faccio certo cambiare idea e comunque se si parla di rallentamenti SCRIVETELO CHE PER I GIOCATORI NON CAMBIERA' QUASI NULLA PERCHE' MI SA CHE QUESTE NOTIZIE ALCUNI L'INTERPRETANO MALE!

DIMENTICAVO, con editing video non ho trovato nessun cal di presatzioni!

John

Valuterò eventualmente il prossimo anno con la 3° serie visto che dovrò cambiare piattaforma

Slartibartfast

La loro serie attuale non ha nulla da invidiare a Intel per consumi e temperature. Sono essenzialmente alla pari, e anni luce avanti rispetto ai processori amd pre-Ryzen.

Ceverra34

Sento dire questo di AMD da SEMPRE :D

Ceverra34

utente utente

Ceverra34

Perche' RALLENTA le prestazioni.

John

Non so neanch'io, AMD per quanto buona non mi convince ancora totalmente lato ottimizzazione, temperature e consumi

Ceverra34

Lo Z80 e' ancora il migliore che abbia mai avuto.

Ceverra34

Di questi tempi? Una pistola a tamburo :P

Ceverra34

Spiegazione perfetta :)

Ceverra34

Il tuo post precedente era meglio di questo LOL

Ceverra34

Ok ok mi hai convinto. Colpa mia.

Ceverra34

Si in effetti non e' proprio la stessa cosa del FDIV bug del mio povero Pentium ^^

Ceverra34

Si esatto l'errore lo faceva il coprocessore integrato in effetti :)
Mi ricordo ancora fare il test con la calcolatrice e vederlo sbagliare il conto... sono sbiancato ahahahah

Davide

anche a me dopo aver selezionato le cose del GDPR fa log out ogni volta che chiudo il browser. Tu avevi accettato tutte e 3 le spunte? Io solo le prime 2.
Secondo me è un modo che hanno per tutelarsi nell'attesa che risolvano con l'architettura del software. Probabilmente tracciavano molte cose e senza consenso, non potendo più farlo, fanno log out preventivo. E' l'unica cosa sensata che mi viene in mente.
E' fastidiosissimo doversi autenticare ad ogni sessione.

Alex4nder

Quindi cosa bisognerebbe acquistare per poter stare tranquilli?

matteventu

Perché hanno dei programmatori incompetenti.

matteventu

Mariolino caro.

https://uploads.disquscdn.c...

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione AMD Radeon RX 7600 XT: mainstream ma con 16 GB di memoria

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO