14 Novembre 2018
Le più recenti build del sistema operativo Windows 10 accessibili dagli Insider, che anticipano le funzionalità destinate all'integrazione nel prossimo feature update (nome in codice 19H1), comprendono alcuni accorgimenti software utili per attenuare notevolmente l'impatto sulle prestazioni causato dalle mitigazioni contro Spectre, nello specifico contro la seconda variante della vulnerabilità. A conferma la notizia è Mehmet Iluigun, del Windows/Azure Kernel team.
Si ricorda che, a fronte dell'impossibilità di correggere del tutto la vulnerabilità descritta mediante un intervento di tipo hardware, come le più recenti CPU di Intel iniziano a fare, un gran numero di soggetti coinvolti nella vicenda (dai produttori dei chip, a chi si occupa di sviluppare il software) ha intrapreso la strada delle mitigazioni software che, pur non eliminandolo del tutto all'origine, attenuano Spectre. Lo scotto da pagare è in termini di prestazioni: gestire il relativo codice, infatti, ha un impatto sulle risorse di sistema.
Paul Turner, ingegnere software di Google, per proteggere l'infrastruttura di Google Cloud ha messo a punto da diversi mesi Reptoline una mitigazione software per Spectre 2 con un impatto sulle prestazioni prossimo allo zero, e lo ha reso disponibile come risorsa open source. Il kernel di Reptoline risulta ora attivo per default nelle più recenti build Insider di Windows 10 19H1, conferma Mehmet Iyigun. A ciò si aggiunge la cosiddetta "import optimization" che dovrebbe ulteriormente migliorare le performance. Non manca chi tra gli Insider ha già avuto modo di apprezzare il miglioramento delle prestazioni derivanti dall'impiego di tale specifica mitigazione, soprattutto nelle attività trasferimento di piccoli blocchi di dati.
Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https://t.co/CPlYeryV9K
— Mehmet Iyigun (@mamyun) 18 ottobre 2018
Non si tratta della panacea di ogni male, visto che in questo caso si parla sola di una variante di Spectre, e le ottimizzazioni sono ancora riservate al ristretto pubblico dei Windows Insider, ma è un buon punto di partenza per continuare a sviluppare efficienti strumenti (software) per proteggersi contro Spectre.
Commenti
Le molte patch sviluppate in questi mesi, in alcuni casi, possono portare a un calo delle prestazioni in determinati ambiti – specie con alcuni carichi cloud che coinvolgono l’archiviazione e architetture più datate – fino al 30%. Gli ingegneri di Google sono però riusciti a mettere a punto una tecnica di mitigazione per la variante 2 di Spectre chiamata Retpoline, che impatta in maniera trascurabile sulle prestazioni...
Le molte patch sviluppate in questi mesi, in alcuni casi, possono portare a un calo delle prestazioni in determinati ambiti – specie con alcuni carichi cloud che coinvolgono l’archiviazione e architetture più datate – fino al 30%. Gli ingegneri di Google sono però riusciti a mettere a punto una tecnica di mitigazione per la variante 2 di Spectre chiamata Retpoline, che impatta in maniera trascurabile sulle prestazioni.
Io ho la 6 serie
Sto parlando di processori di prima
La serie più colpita è la mia ...
Processori più recenti hanno meno sgravi, ovvio. ....
Già la serie Intel 5xxx 6xxx vanno molto meglio.
Nei giochi sembra che non abbiano fatto danno più di tanto.
Anche sui giochi ci saranno dei peggioramenti ?
Manually initiated crash = crash prodotto manualmente... Non è che stai omettendo qualcosa?
Sabayon Linux?
Intel Spectre e meltdown
Le prestazioni sono identiche anche in caso di task intensivi, anche numerosi bench me lo confermano, con il 2° pc ( i3 6100 ) invece c'è un impatto non da poco.
i Ryzen sono immuni a meltdown e a diverse varianti di spectre.! non a tutte.
Rallentano fino al 35% su certe configurazioni.....io sapevo....
Guarda caso ho un i7 3770, mi hanno ammazzato.
Più di 1 minuto per partire su disco meccanico... + Chrome rallentato ecc.
Ho comprato un buon SSD per disperazione... Parte in 30-35 secondi invece che classici 15-20 secondi...
E con programma verifica Spectre mi da SLOW
Le patch sono sw ed indipendenti dall'hw.
Hai identiche prestazioni perché l'impatto reale e praticamente nullo se non crei e distruggi thread o tabelle in continuazione
Link che ne erano a conoscenza 2 anni prima?
Peccato che non sia così come dici, ho un Ryzen e con o senza patch le prestazioni rimangono identiche ;)
Rallentano dello 0.5% con alcune applicazioni specifiche.
Di più su specifici test con specifiche operazioni che ne sono affette.
Un po' come chiudere la porta di casa a 4 mandate invece di 2 e fare statistiche in cui ci metti il doppio del tempo a uscire di casa.
Quindi invece tutti i bug e falle che ogni giorno vengono trovate su Linux? Per fortuna che gli utilizzatori sono praticamente beta tester.
Hahaha
È Defender o ottimizzazione avvio.
Poi quella perfentperc e sbagliata visto indica il tempo in cui un'applicazione blocca l'accesso al disco
Anche AMD è affetta da Spectre e soffre ugualmente dell'impatto di prestazioni.
Ma non ditelo agli AMD boyz
LO CHIAMEREI STONEX OS
GNU/LiDux
Forse non hai preso le medicine oggi.
Gli Americani ne inventano di tutte,e chi li batte.
Troll sai chi ha inventato questa parola.Un drogato in America sotto gli effetti della droga borbottava ttttrrroolll,che poi uno dei suoi amici che sentiva questo biascicare di suono gli e' venuto l'idea di usarla sul internet per definire una persona.
Ecco perche' ci dovrebbev essere in Italia un sistema operativo al 100% Italiano,fatto in Italia da Italiani per il popolo Italiano.Dipendere da SO fatti al' estero non e' un buon segno perche' tiene l'Italia svantaggiata e danneggia le capacita' produttive del popolo Italiano.
Dovreste aggiungere all'articolo che le prestazioni diminuiscono solo su cpu Intel, non su AMD
Sono l'unico che crede che l'installazione di un aggiornamento avvenga soltanto alla fine dell'installazione? Ogni volta che finisce di installare un aggiornamento poi ho sempre il disco fisso al 100% per tipo mezz'ora!!
Si sono affrettati a distribuire le patch per fare bella figura e dimostrare che loro sono attenti alla sicurezza degli utenti e bla bla bla. Di queste patch ne erano a conoscenza parecchie società tra cui Microsoft stessa da ben 2 anni prima che scoppiasse il boom mediatico a riguardo. Non hanno fatto nulla perché praticamente nessun utente è così importante da essere bersaglio di un simile attacco, figuriamoci utenti come noi qualunque
Per quanto mi riguarda il 90 per cento degli utenti può disattivare le patch meltdown e spectre tranquillamente. La falla di sicurezza è molto seria ma siete davvero sicuri di essere così importanti da essere bersagli di un attacco hacker del genere? Di certo un noob che scarica kali Linux è qualche programma non è capace di architetture un simile attacco e allo stesso modo non credo che i malware facilmente prendibili dai siti porno o crack varie (nel 2018 bisogna essere proprio idioti per prenderli) siano così avanzati da sfruttare tali vulnerabilità visto il lavoro che ci vorrebbe. Conosco gente che ha lavorato al dipartimento di sicurezza intel e non era comunque un bersaglio così importante per un attacco del genere, figuriamoci utenti semplici come noi.
Quello di queste patch è stato solo un enorme casino mediatico. Se usi un cervello e un antivirus decente puoi dormire sonni tranquilli anche se usi Windows 98 senza alcuna patch.
Spero che sistemino quella attuale che mi manda in freeze il pc. Ora con la 1809 non posso nemmeno più disintallare l'aggiornamento specifico. Che m erda!
Semi-OT: giuro che è da ieri che il servizio antimalware di windows defender fa frullare la cpu. Ho preso la decisione di non riavviare per vedere per quanto va avanti.
sì vabbè, è stato un complotto del PD e della BCE...
Ma zitto please.
Con un po' di impegno e spostandola al centro, forse riusciamo a fare qualche metro anche con una sola ruota! :D
Inutile?
Mah... sai come funzionano i computer?
Un bug che affligge quasi tutte le cpu Intel/AMD/Arm, qualsiasi sistema operativo, che difficilmente sarà corretto dappertutto e che non è rilevabile (o lo è per via di altri effetti collaterali al computer), ti sembra un falso allarme?
Probabilmente non ci sono stati casi eclatanti, ma comunque è stato qualcosa di molto serio e che ancora oggi non è risolto.
Ecco questa è una cosa interessante e che merita sicuramente un aggiornamento del pc.
Che poi i nuovi sono sempre fallati ...
Forse è stata AMD a creare tutto ciò....hahaha
Haha
Patente e libretto
:D
Rallentano per i controlli.....
Ma che discorsi!
Anche con tre ruote l'auto viaggia lo stesso... ma come??
beh considerando che quasi sembrava la fine del mondo e alla fine si è andato avanti lo stesso.. e guarda caso dopo questa notizia hanno cominciato a vendere molte più cpu nuove... hanno trovato solo un modo per rallentare i vecchi processori così da far comprare i nuovi.
Sei peggio di un troll
Un falso allarme bomba... tu dici?
Spero tu stia scherzando, il casino mediatico era legittimato dalla gravità delle falle e se i produttori si sono affrettati a rilasciare patch probabilmente è stato anche per quello visto che per mesi non avevano fatto niente.
Ma no, dai, non essere così perf…
Kernel fault
Error: 0XCCDCDCD
:(
No, mi fa andare in bagno.
Devi andare in bagno?
Alla fine è stato solo un allarme inutile quello di gennaio che ha fatto più casino a livello mediatico che altro.