Falla di sicurezza della CPU: quali sono le perdite di prestazioni previste?
Il problema della sicurezza che i processori Intel, ARM e AMD stanno affrontando è enorme. L'unica cosa che sappiamo è che le prossime patch avranno implicazioni sulle prestazioni dei processori. Continua a leggere per scoprire chi sarà il più colpito.
Una grave falla di sicurezza nelle CPU ha fatto grattare la testa all'industria tecnologica. Inizialmente si parlava solo di processori Intel. Tuttavia, i ricercatori di sicurezza di Google hanno successivamente annunciato che anche AMD e ARM sono stati colpiti. In altre parole, tutti i chip dal 1995 in poi sono esposti, dai PC agli smartphone, da Windows a iOS.
Cosa significa tutto questo?
La falla di sicurezza consente l'accesso non autorizzato alla memoria centrale del sistema operativo, la cosiddetta memoria del kernel. Questo accade a causa del modo in cui le CPU gestiscono i processi chiamati "Esecuzione Speculativa", una tecnologia che prevede i processi. Prendiamo il seguente esempio: Se il tuo computer presenta la sequenza di numeri 1, 2, 3, la CPU calcola che il numero successivo è il 4. Questo tipo di previsione accelera i processi. Se il 4 non segue la sequenza, il processo viene interrotto. Sfortunatamente, un exploit in questo sistema permette di leggere la memoria del sistema, consentendo agli aggressori di accedere a password, crittografie e informazioni sensibili.
Fonte: Natascha Eibl
Meltdown e Spectre sono i nomi di due potenziali scenari di attacco che potrebbero sfruttare questa falla. La falla è nota da giugno 2017. Aziende come Microsoft, Google e Amazon si sono date da fare per trovare un antidoto per proteggere in particolare i loro servizi Cloud. Dopo tutto, chiunque abbia accesso a una macchina virtuale ha accesso a tutte le altre entità che girano su macchine fisiche.
Il piano originale prevedeva di annunciare pubblicamente la falla il 9 gennaio. Ma a causa dell'annuncio prematuro di questo problema di sicurezza, l'aggiornamento è stato anticipato. I sistemi operativi MacOS e Linux sono colpiti come Windows. Microsoft ha già distribuito un aggiornamento. Tuttavia, non è ancora stato distribuito su tutti i dispositivi a causa di diversi servizi antivirus. Sfortunatamente, le patch utilizzate per riparare la falla hanno un problema: rallentano le prestazioni del processore: Rallentano le prestazioni del processore.
Una visualizzazione di un hack Meltdown.
Soluzione lenta
Una soluzione è in vista e tutti i produttori di sistemi operativi sono coinvolti. Il loro obiettivo è quello di isolare i dati. La tecnologia alla base di questa soluzione si chiama "isolamento della tabella delle pagine del kernel". Per evitare che la falla venga sfruttata, la tecnologia funziona con una copia dell'area di memoria originale. Ciò significa che ogni processo in esecuzione vede solo l'area di memoria che gli è consentita.
Creare questa copia nella memoria richiede prestazioni. Le perdite che si verificano a ogni richiamo variano a seconda della famiglia di processori e dell'applicazione. Le fluttuazioni possono essere dovute al fatto che i processori Intel più vecchi svuotano il Translation Lookaside Buffer (TLB), una sorta di memoria temporanea per gli indirizzi di memoria a cui si è fatto riferimento di recente, a ogni cambio di tabella delle pagine. Secondo il blog tecnologico Heise, i processori più recenti sono in grado di gestire meglio questo problema grazie ai cosiddetti process context identifier (PCID).
Cosa devo fare?
L'unica cosa che puoi fare è aspettare e installare gli aggiornamenti del sistema operativo e del firmware. Spetta ai produttori correggere le falle. Solo l'hardware del futuro eliminerà definitivamente la falla.
Per maggiori informazioni, visita il seguente sito web di Intel.
Chi è colpito e quanto è grave?
Continuano ad arrivare nuovi aggiornamenti e patch. Saremo in grado di valutare con assoluta certezza l'entità della perdita di prestazioni solo dopo che gli aggiornamenti saranno stati distribuiti su larga scala. I benchmark attuali ci forniscono solo una stima approssimativa. La maggior parte degli utenti non dovrebbe risentirne, con un'eccezione: Le applicazioni che cambiano frequentemente l'indirizzo di memoria, come ad esempio la copia di molti file.
Giochi
Il guru dell'open source e mente del sito web orientato a Linux Phoronix, Michael Larabel, non ha notato alcun cambiamento nei suoi benchmark in Linux con vari giochi Steam. I processi necessari per i giochi hanno meno probabilità di essere interessati dalla patch di sicurezza. Che fortuna...
Rendering video
Questo è un altro campo in cui Larabel ha effettuato dei test con una prima versione della patch. Né la codifica video H.264 né la conversione video FFmpeg hanno mostrato effetti negativi.
Elaborazione di grandi volumi di dati
Sulla base dei risultati di Phoronix, il canale Youtube Hardware Unboxed ha sottoposto gli SSD a un percorso di prova proprio come Techspot. In particolare nella gamma di lettura 4K, entrambi hanno riscontrato gravi perdite fino al 23%. Tuttavia, in seguito alla patch di Windows 10, non sono stati registrati quasi cambiamenti nei benchmark incentrati sulla CPU, come 7-Zip e Cinebench.
Le unità cloud
Secondo Google, gli aggiornamenti non hanno effetti negativi sul cloud computing, anche se questo servizio gestisce enormi volumi di dati.
Smartphone e tablet
Ad oggi non è stata rilasciata alcuna dichiarazione chiara riguardo alle perdite previste. Sono interessati i dispositivi Android, iOS e alcuni Chrome OS. I dispositivi Android con l'ultimo aggiornamento di sicurezza di gennaio sono già protetti. Tuttavia, solo pochissimi dispositivi (Google Pixel ecc.) hanno ricevuto l'aggiornamento. Pertanto, Android rappresenta il rischio maggiore per gli utenti. La pratica ha dimostrato che gli aggiornamenti sono dolorosamente lenti nel raggiungere i milioni di dispositivi terminali. Pertanto, si consiglia di evitare di effettuare operazioni bancarie online, pagamenti con carta di credito ecc. su un dispositivo Android privo di patch fino a nuovo ordine.
Conclusione
Ancora una volta, l'industria tecnologica si è scavata una fossa. Producendo processori sempre più veloci, si è creata una falla nella sicurezza che può essere colmata solo scendendo a compromessi. Anche se sembra che le patch di sicurezza verranno presto rilasciate, il rovescio della medaglia è che alcune aree di applicazione dovranno affrontare una sostanziale perdita di prestazioni. In primo luogo, ciò influisce sulla velocità di elaborazione quando si lavora con molti file, come mostrano i benchmark di Phoronix. Questo sarà particolarmente fastidioso per chi ha a che fare con grandi volumi di dati. Ma per il momento non possiamo fare altro che aspettare. Solo la prossima generazione di chip potrà risolvere definitivamente il problema.
Se vuoi documentarti seriamente sulla questione, questo post molto tecnico del blog di Google può interessarti.
Ecco un altro pratico riassunto e FAQ.
Vado matto per il gaming e i gadget vari, perciò da digitec e Galaxus mi sento come nel paese della cuccagna – solo che, purtroppo, non mi viene regalato nulla. E se non sono indaffarato a svitare e riavvitare il mio PC à la Tim Taylor, per stimolarlo un po' e fargli tirare fuori gli artigli, allora mi trovi in sella del mio velocipede supermolleggiato in cerca di sentieri e adrenalina pura. La mia sete culturale la soddisfo con della cervogia fresca e con le profonde conversazioni che nascono durante le partite più frustranti dell'FC Winterthur.