Retroscena

Falla di sicurezza della CPU: quali sono le perdite di prestazioni previste?

5.1.2018

Traduzione: tradotto automaticamente

Il problema della sicurezza che i processori Intel, ARM e AMD stanno affrontando è enorme. L'unica cosa che sappiamo è che le prossime patch avranno implicazioni sulle prestazioni dei processori. Continua a leggere per scoprire chi sarà il più colpito.

Una grave falla di sicurezza nelle CPU ha fatto grattare la testa all'industria tecnologica. Inizialmente si parlava solo di processori Intel. Tuttavia, i ricercatori di sicurezza di Google hanno successivamente annunciato che anche AMD e ARM sono stati colpiti. In altre parole, tutti i chip dal 1995 in poi sono esposti, dai PC agli smartphone, da Windows a iOS.

Cosa significa tutto questo?

La falla di sicurezza consente l'accesso non autorizzato alla memoria centrale del sistema operativo, la cosiddetta memoria del kernel. Questo accade a causa del modo in cui le CPU gestiscono i processi chiamati "Esecuzione Speculativa", una tecnologia che prevede i processi. Prendiamo il seguente esempio: Se il tuo computer presenta la sequenza di numeri 1, 2, 3, la CPU calcola che il numero successivo è il 4. Questo tipo di previsione accelera i processi. Se il 4 non segue la sequenza, il processo viene interrotto. Sfortunatamente, un exploit in questo sistema permette di leggere la memoria del sistema, consentendo agli aggressori di accedere a password, crittografie e informazioni sensibili.

I loghi ufficiali di Meltdown e Spectre.
Fonte: Natascha Eibl

Meltdown e Spectre sono i nomi di due potenziali scenari di attacco che potrebbero sfruttare questa falla. La falla è nota da giugno 2017. Aziende come Microsoft, Google e Amazon si sono date da fare per trovare un antidoto per proteggere in particolare i loro servizi Cloud. Dopo tutto, chiunque abbia accesso a una macchina virtuale ha accesso a tutte le altre entità che girano su macchine fisiche.

Il piano originale prevedeva di annunciare pubblicamente la falla il 9 gennaio. Ma a causa dell'annuncio prematuro di questo problema di sicurezza, l'aggiornamento è stato anticipato. I sistemi operativi MacOS e Linux sono colpiti come Windows. Microsoft ha già distribuito un aggiornamento. Tuttavia, non è ancora stato distribuito su tutti i dispositivi a causa di diversi servizi antivirus. Sfortunatamente, le patch utilizzate per riparare la falla hanno un problema: rallentano le prestazioni del processore: Rallentano le prestazioni del processore.

Una visualizzazione di un hack Meltdown.

Soluzione lenta

Una soluzione è in vista e tutti i produttori di sistemi operativi sono coinvolti. Il loro obiettivo è quello di isolare i dati. La tecnologia alla base di questa soluzione si chiama "isolamento della tabella delle pagine del kernel". Per evitare che la falla venga sfruttata, la tecnologia funziona con una copia dell'area di memoria originale. Ciò significa che ogni processo in esecuzione vede solo l'area di memoria che gli è consentita.

Creare questa copia nella memoria richiede prestazioni. Le perdite che si verificano a ogni richiamo variano a seconda della famiglia di processori e dell'applicazione. Le fluttuazioni possono essere dovute al fatto che i processori Intel più vecchi svuotano il Translation Lookaside Buffer (TLB), una sorta di memoria temporanea per gli indirizzi di memoria a cui si è fatto riferimento di recente, a ogni cambio di tabella delle pagine. Secondo il blog tecnologico Heise, i processori più recenti sono in grado di gestire meglio questo problema grazie ai cosiddetti process context identifier (PCID).

Cosa devo fare?

L'unica cosa che puoi fare è aspettare e installare gli aggiornamenti del sistema operativo e del firmware. Spetta ai produttori correggere le falle. Solo l'hardware del futuro eliminerà definitivamente la falla.

Per maggiori informazioni, visita il seguente sito web di Intel.

Chi è colpito e quanto è grave?

Continuano ad arrivare nuovi aggiornamenti e patch. Saremo in grado di valutare con assoluta certezza l'entità della perdita di prestazioni solo dopo che gli aggiornamenti saranno stati distribuiti su larga scala. I benchmark attuali ci forniscono solo una stima approssimativa. La maggior parte degli utenti non dovrebbe risentirne, con un'eccezione: Le applicazioni che cambiano frequentemente l'indirizzo di memoria, come ad esempio la copia di molti file.

Giochi

Il guru dell'open source e mente del sito web orientato a Linux Phoronix, Michael Larabel, non ha notato alcun cambiamento nei suoi benchmark in Linux con vari giochi Steam. I processi necessari per i giochi hanno meno probabilità di essere interessati dalla patch di sicurezza. Che fortuna...

Rendering video

Questo è un altro campo in cui Larabel ha effettuato dei test con una prima versione della patch. Né la codifica video H.264 né la conversione video FFmpeg hanno mostrato effetti negativi.

Elaborazione di grandi volumi di dati

Sulla base dei risultati di Phoronix, il canale Youtube Hardware Unboxed ha sottoposto gli SSD a un percorso di prova proprio come Techspot. In particolare nella gamma di lettura 4K, entrambi hanno riscontrato gravi perdite fino al 23%. Tuttavia, in seguito alla patch di Windows 10, non sono stati registrati quasi cambiamenti nei benchmark incentrati sulla CPU, come 7-Zip e Cinebench.

Le unità cloud

Secondo Google, gli aggiornamenti non hanno effetti negativi sul cloud computing, anche se questo servizio gestisce enormi volumi di dati.

Smartphone e tablet

Ad oggi non è stata rilasciata alcuna dichiarazione chiara riguardo alle perdite previste. Sono interessati i dispositivi Android, iOS e alcuni Chrome OS. I dispositivi Android con l'ultimo aggiornamento di sicurezza di gennaio sono già protetti. Tuttavia, solo pochissimi dispositivi (Google Pixel ecc.) hanno ricevuto l'aggiornamento. Pertanto, Android rappresenta il rischio maggiore per gli utenti. La pratica ha dimostrato che gli aggiornamenti sono dolorosamente lenti nel raggiungere i milioni di dispositivi terminali. Pertanto, si consiglia di evitare di effettuare operazioni bancarie online, pagamenti con carta di credito ecc. su un dispositivo Android privo di patch fino a nuovo ordine.

Conclusione

Ancora una volta, l'industria tecnologica si è scavata una fossa. Producendo processori sempre più veloci, si è creata una falla nella sicurezza che può essere colmata solo scendendo a compromessi. Anche se sembra che le patch di sicurezza verranno presto rilasciate, il rovescio della medaglia è che alcune aree di applicazione dovranno affrontare una sostanziale perdita di prestazioni. In primo luogo, ciò influisce sulla velocità di elaborazione quando si lavora con molti file, come mostrano i benchmark di Phoronix. Questo sarà particolarmente fastidioso per chi ha a che fare con grandi volumi di dati. Ma per il momento non possiamo fare altro che aspettare. Solo la prossima generazione di chip potrà risolvere definitivamente il problema.

Se vuoi documentarti seriamente sulla questione, questo post molto tecnico del blog di Google può interessarti.

Ecco un altro pratico riassunto e FAQ.

A 73 persone piace questo articolo

Philipp Rüegg

Senior Editor

Philipp.Rueegg@digitecgalaxus.ch

Da bambino non mi era permesso avere console. Solo con il PC di famiglia, un 486, mi si è aperto il magico mondo dei videogiochi. Oggi di conseguenza compenso in modo esagerato. Solo la mancanza di tempo e denaro mi impedisce di provare ogni gioco esistente e di riempire la mia libreria con rare console retrò.

Retroscena

Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.

Visualizza tutti

75 commenti

later

Cerca

Falla di sicurezza della CPU: quali sono le perdite di prestazioni previste?

Cosa significa tutto questo?

Soluzione lenta

Cosa devo fare?

Chi è colpito e quanto è grave?

Giochi

Rendering video

Elaborazione di grandi volumi di dati

Le unità cloud

Smartphone e tablet

Conclusione

75 commenti

Top 10 categorie

Vai direttamente a

75 commenti

Digitec Offerta del giorno