I chip AMD immuni alle vulnerabilità MDS

Le componenti hardware di AMD non sono vulnerabili ai problemi che affliggono invece quelle del concorrente Intel: il gap prestazionale si riduce.

La scorsa settimana si è parlato delle vulnerabilità MDS (Microarchitectural Data Sampling) che affliggono gran parte delle CPU sul mercato, con modalità e rischi che richiamano alla mente quelli di Meltdown e Spectre. Oggi la dichiarazione di AMD, che assicura come i propri microprocessori non siano interessati dai problemi, grazie alla dotazione di protezioni integrate a livello hardware.

ZombieLoad non spaventa AMD

Il rilascio delle patch confezionate tra gli altri da Microsoft, Apple, Amazon e Google per evitare che le falle possano compromettere la sicurezza dei sistemi ha causato un decremento delle performance, che nel caso di chip del concorrente Intel arriva, stando ai benchmark condotti su macchine basate su Linux, al 16% in media. Per AMD il rallentamento è ben più contenuto, al 3%. L’incidenza è addirittura maggiore (fino al 50%) se si sceglie di disattivare l’Hyper-Threading delle CPU di Santa Clara, unico metodo ritenuto del tutto efficace per sgombrare il campo da qualsiasi tipo di minaccia. Per i chip del concorrente non è invece necessario disabilitare la tecnologia equivalente, battezzata Simultaneous Multi-Threading.

Secondo il sito Phoronix va così quasi del tutto a colmarsi il gap prestazionale che separava, ad esempio, l’unità Core i7-8700K di Intel dal processore Ryzen 7 2700X di AMD. Riportiamo di seguito, in forma tradotta, il breve comunicato sulla questione diramato dal produttore di Sunnyvale.

In AMD sviluppiamo i nostri prodotti e servizi con in mente la sicurezza. Sulla base delle nostre analisi e dei confronti con i ricercatori, riteniamo che i nostri prodotti non siano esposti a Fallout, RIDL o all’attacco ZombieLoad, grazie ai controlli delle protezioni hardware presenti nella nostra architettura.

L’analisi condotta non ha dunque permesso di replicare su macchine con hardware AMD gli attacchi legati alle vulnerabilità MDS.

Non siamo stati in grado di dimostrare l’efficacia di questi exploit sui prodotti AMD e non siamo a conoscenza di altri che lo abbiano fatto.

Maggiori informazioni e dettagli di natura tecnica in merito ai sistemi di protezione integrati da AMD nelle sue componenti hardware sono consultabili in un documento pubblicato dal chipmaker.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • radd scrive:
    Ecco perchè i chip Intel avevano sempre prestazioni maggiori rispetto ai concorrenti. Guidavano senza mani giù per un dirupo.
    • Piego Angela scrive:
      Io aspetto ancora la "magagnona" sulle GPU nVidia. Oppure non sono aggiornato a riguardo.
      • radd scrive:
        Abbi pazienza, vedrai che tutti i nodi vengono al pettine, come si suol dire. Il fatto è che comunque ce la prendiamo lì sempre noi tutti. Sembra la parodia dell'attuale governo italiano : guidare senza mani e senza cervello per vedere l'effetto che fa (cit. Enzo Jannacci).
        • Piego Angela scrive:
          È "tosta", ma ad oggi cerco in tutti i modi di starne "fuori" da questo giro. Ad oggi ho hardware AMD e uso esclusivamente GNU/LinuxMint connesso ad internet, una vm di win7 grazie agli uffici HR di questa o quella società per editare word ed excel vari ('cciloro, ndr), ed un win10 offline (host) per videogiocare PIRATA. Ad oggi sono disoccupato, ergo quel "PIRATA" l'ho scritto di proposito di modo che sia inequivocabile. Dico però che, in effetti, non videogioco quasi più se non con emulatori di vecchie console. Non ce la posso fare. Provo un gioco nuovo e rimango deluso costantemente. Prendo un giochino del cavolo di 20 anni fa e mi diverto come un bambino. In effetti, ad oggi, non ho nessun videogioco degli ultimi 10 anni residente in un qualsiasi mio disco fisso. Per PC ho solo un quake ultramodificato ("Darkplaces mod") e, nonostante tutto, mi diverte ancora. Boh. Saranno i quasi 40 anni che mi fanno comportare così :) Cmq sono d'accordo su tutto quello che hai espresso.
          • radd scrive:
            Ostia 40 anni, ci metterei la firma. Io sono più old di te. Praticamente ho visto nascere doom, ma che dico, Wolfestein 3d, che manco mi piaceva, ci giocava mia moglie. Io gioco solo a giochi open, solo fps e solo su linux. Il migliore credo sia OpenArena a cui gioco ancora e sui quali server puoi trovarmi, stesso nick. Windows lo "hato" molto e spero finisca presto nel wc. Del resto Stadia dovrebbe proprio portare a questo, forse.
          • radd scrive:
            Di cosa ti occupi o occupavi ?
          • Piego Angela scrive:
            Radd, non c'è pulsantino "rispondi" alla tua domanda in post. Generalmente sarebbe HD 2° liv. Macchine win client/server, Linux Servers, quindi GPO, permessi e privilegi, monitoraggio risorse, ecc ecc... Certificazioni Linux I, II, III, cert M$ Server 2012... Un macello! :D Ma qui a Roma le acque sono agitatissime e le società se potessero far saltare le avversarie durante le gare d'appalto lo farebbero. Cose assurde come 18 colloqui con gli stessi, GLI STESSI, per poi boh, sfumare tutto in un "hanno posticipato". Ad ogni modo sono veramente stufo di questo lavoro nel quale poi ti ritrovi, come sempre, a lavorare per personale insufficiente ed hardware pure. Tra qualche giorno sarò nell'agricoltura e, come volevasi dimostrare, verrei pagato 2-3€/h in più dei cosiddetti "lavoro da ufficio". Sinceramente, meglio, moooooolto meglio per me, piuttosto che stare a Roma dove ormai l'isteria cittadina (di massa) è una componente a quanto pare imprescindibile. Dal 2003 ad oggi ho visto solo peggiorare la situazione; ma io ho sempre lavorato nella PA praticamente ovunque. Anche in ambasciate. Poi insomma, fa un po' brutto vedere tu che ti spacchi di studio, prendi certificazioni, e sei pagato €6,xx/h mentre quella delle pulizie ne piglia 8 e si e no ha il quinto asilo. Degradante. Responsabilità della donna delle pulizie? Polvere: c'è/non c'è. Fine. Responsabilità HD (qualsiasi livello)? Praticamente tutto ed il contrario di tutto, quasi sempre. Diciamo che la differenza è minima ma sostanziale.
Fonte: AMD
Chiudi i commenti