Meltdown e Spectre: indicazioni di massima sui cali di performance da Microsoft

09 Gennaio 2018 279

Terry Myerson, Vicepresidente esecutivo della divisione Windows e dispositivi di Microsoft, ha appena pubblicato un articolo che illustra a grandi linee l'impatto nelle performance delle patch che chiudono le falle di sicurezza dei processori note come Spectre e Meltdown. Microsoft sta ancora effettuando benchmark nel maggior numero di scenari possibile, e li divulgherà non appena saranno tutti pronti ("nelle prossime settimane"); per ora, è emerso che:

  • Con Windows 10 e processori Intel recenti (Core di sesta generazione "Skylake" e più recenti) i benchmark mostrano rallentamenti inferiori al 10 per cento, e Microsoft non prevede che gli utenti se ne accorgano - si parla di millisecondi.
  • Con Windows 10 e processori Intel meno recenti (Core di quinta generazione "Haswell" e precedenti) alcuni benchmark mostrano rallentamenti più significativi, e Microsoft si aspetta che almeno alcuni utenti se ne accorgeranno.
  • Con Windows 8.x e Windows 7 e processori Intel meno recenti (di nuovo, da Haswell in giù) Microsoft si aspetta che la maggior parte degli utenti noteranno un peggioramento delle prestazioni. Microsoft spiega che il kernel di questi sistemi usa tecniche di progettazione inevitabilmente più vecchie, quindi le transazioni tra userspace e kernel, che sono quelle "a rischio", sono più frequenti - per esempio, tutti i font di sistema vengono renderizzati nel kernel.
  • Con Windows Server, a prescindere dall'età del processore, l'impatto sulle performance sarà ancora più consistente - al punto che Microsoft suggerisce di valutare caso per caso se attivare o meno le patch di sicurezza, bilanciando in maniera ottimale sicurezza e potenza di calcolo.


Myerson conclude il proprio intervento osservando che ci sarà ancora molto di cui parlare in merito a Meltdown e Spectre, e chiama all'appello tutti i protagonisti del settore affinché si collabori al fine di "trovare la soluzione migliore per i nostri clienti". Microsoft, dal canto suo, promette la massima trasparenza e oggettività nelle comunicazioni future.


279

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Oliver Cervera

Magari fosse questo il problema :)
No complottismi grazie

Oliver Cervera

Una sola frase: CHE casino.

Simone

A io ti suggerisco di evitare Intel come la peste in questo momento...

Perché mai un processore meno prestante è molto più costoso dovrei preferirlo ad uno più potente ed economico?
Non c'è neanche la scusa della qualità costruttiva che pende a favore di AMD

Quanta ne fa il Marchio...

Boronius

Ok ma in questo caso la differenza di qualità tra kernel Linux e kernel Windows emerge in modo dirompente

Ngamer

bè ma la colpa non è certo di linux il danno lo ha fatto intel

ROY MUSTANG

il vero problema non è che non esiste soluzione, cosa che sicuramente troveranno nel medio termine..il problema è che per ovvie ragioni non si può aggiornare l'hw colpito...

ROY MUSTANG

in che senso scusa?

Boronius

oppure anni

Boronius

Più che altro il kernel Linux non ci fa una bella figura, anche Windows perde performance ma molto meno, Microsoft tecnologicamente superiore in questo caso.

VaDetto

Chiunque mi ha suggerito di evitare gli amd a favore di un Intel, maggior ragione se è un i7

Arcangelo

A me queste cose sembrano solo la scusa per costringere i polli (cioè noi) a spendere soldi in nuovi pc. Il mercato langue da anni e si inventano il pericolo mostruoso. Ma andassero a farsi una..

Gabriele

Ottima cosa, grazie della info

Mistizio

É esente

Michele Gurrado

E vero, ma il collo di bottiglia reale ad un certo punto é stato il portafogli

androidev

Linux, MacOsX e AMD non sono la soluzione perché, primo i sistemi operativi non possono ovviare a problematiche architetturali del processore ma solo adeguarsi riducendo le prestazioni che, a seconda del SO possono essere più o meno rilevanti ma sempre comunque pesantemente penalizzanti, secondo con AMD le cose non migliorano...anzi...terzo io penso che siamo solo alla punta dell'iceberg di una situazione che renderà vulnerabili la quasi totalità dei sistemi basati su CPU...

Tom Smith

Secondo me un po ti fa da collo alla gpu

Tom Smith

Non con coffee

Simone

Il fatto è che il software non cambia

Simone

Difficile, tra Microsoft-Amazon gli se ne vanno il 40-50% del fatturato trimestrale

Simone

Vedi Microsoft Intel gli deve cambiare almeno 10mld di €

Simone

Sulla carta è quasi sempre sopra

Simone

Il contrario

Giulio Tempesta

Wait wait wait

Michele Gurrado

E' il mio pc da gioco/lavoro dal 2010 e continua a fare il suo mestiere grazie all'oc, ad una rx480 e 18GB di ram

Apocalysse

Non lo so, ma se fai un benchmark del disco con scritture casuali da 4K li vedi un drop di performance mica da ridere.
Il problema è che nell'utilizzo normale, difficile che fai un uso intensivo di I/O, però più lo fai, più noti il degrado prestazionale.

Vincenzo

tipo?

Apocalysse

Cosa centra Microsoft ?

Apocalysse

Fra qualche mese te lo scordi, non c'è la bacchetta magica per riprogettare un processore con oltre 20 milioni di transistor in così poco tempo, minimo si andrà all'anno prossimo e considera che ci stanno lavorando dall'anno scorso.

Apocalysse

Non esiste processore esente dal bug, quindi non esiste soluzione HW attualmente.

Apocalysse

No, neanche i tecnici del settore sanno ancora quanto è grave la cosa e come potrebbe essere sfruttata non appena gli hacker ci prenderanno la mano. Il 2018 sarà l'anno delle più grandi bootnet mai viste.

Apocalysse

I test che testano solo la potenza bruta non contano niente, devi testare l'I/O, ma li dipende dal tuo uso.
Se guardi un test di trasfer rate con file da 4K ti prende male da quanto è peggiorata la cosa.

Apocalysse

Servono test che usino l'I/O ogni altro test che testa solo la forza bruta non conta niente

random

Nocebo in questo caso

Simply

i5-6200u, patch windows + BIOS con firmware aggiornato, su geekbench ho perso 50 punti in single core e circa 150 in multi core rispetto a quanto facevo solo con le patch windows (che risultava simile a quanto faceva senza alcuna patch).
Dunque ciò che peggiora le performance sui proc. "nuovi" non è la patch windows ma il firmware aggiornato del processore.

Tom Smith

Buona CPU ma vecchia. Puoi tenerla però dipende dagli utilizzi

Michele Gurrado

I7 950

Ngamer

se non sbaglio molti server si basano proprio su linux , direi che intel non ci fa proprio una bella figura

[-Mac-]

Una bella news anche le GPU Nvidia sono vulnerabili, perciò dovranno essere patchate pure loro

Tom Smith

Hanno già fatto 3 class actions

Tom Smith

Dipende dall'ambito. In ogni caso è ottima in tutto coi nuovi ryzen. A volte sopra a volte sotto.

gatano

C'è già la patch per il potenzialmente più facilmente sfruttabile Meltdown (era presente da tempo, ma "nessuno" sapeva a che servisse):

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)

Questo è lo stato di una (mia) macchina con la patch .. ora stanno lavorando a migliorarlo per perdere meno prestazioni possibili, mentre per Spectre ci sono della soluzioni "Mitigation" , ma piuttosto che il kernel aggiornato qui serve il microcodice da parte di Intel.

Marco Seregni

touché. Ma vista la natura "più leggera" del sistema penso che comunque alla fine funzioni meglio no? inoltre per la sua natura potrebbe essere che col tempo escano più velocemente patch migliori che riescano a bloccare il problema impattando meno sulle prestazione (è unìopinione magari mi sbaglio)

VaDetto

Ma AMD è ancora sotto come processori contro Intel?

Tom Smith

Linux sta messo peggio...

Tom Smith

che cpu è?

Marco Seregni

AMD è solo tecnicamente vulnerabile a una "versione" di Spectre (per cui comunque non si sa bene come utilizzare le 4 varianti). E comunque anche per quella variante AMD ha dichiarato che è "potenzialmente vulnerabile". Poi in un'altra ha detto che "non dovrebbe essere vulnerabile". Qualche giorno fa proprio qui su HDBlog era stato pubblicato un articolo in merito ben fatto... comunque come dicono tutti il problema è Meltdown non Spectre

Marco Seregni

uhm... la volta buona che tutti passano a linux xD Oppure ad AMD xD

Marco Seregni

al momento non esistono programmi noti in grado di sfruttare le vulnerabilità mi pare. Inoltre se un sistema è chiuso, e permette a poca gente (tecnici) l'accesso fisico penso che il rischio sia praticamente nullo no?

Gios

I know....prima che riusciranno ad ottimizzarlo saranno passati mesi

Gios

Questo update è stato una tragedia se poi ci sommiamo il calo di prestazioni delle patch per Spectre possiamo buttare i pc

HDblog @ Computex 2018: live blog continuo dalla fiera

Tutte le novità di Windows 10 1803 "April 2018 Update"

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità