Meltdown e Spectre, ancora pezze

Il fuoco delle polemiche su Meltdown e Spectre si è attenuato in maniera sostanziale, ma dei super-bug delle moderne CPU si continuerà a parlare a lungo soprattutto sul fronte delle patch. Le ultime novità arrivano da Intel, che dice di avere pronte le soluzioni ai riavvii indesiderati, e dal mondo Linux dove a impensierire sono gli effetti potenzialmente sensibili delle patch sulle performance delle macchine nel cloud.

Il coinvolgimento di Intel nell’ affaire del superbug è in qualche modo superiore rispetto ai concorrenti (AMD, ARM), visto che le potenti CPU x86 di Santa Clara sono le uniche risultate vulnerabili al peggiore degli attacchi a base di superbug (Meltdown). Le patch anti-Spectre delle scorse settimane, inoltre, hanno portato alla manifestazione di riavvii indesiderati su un numero non precisato di sistemi.

La corporation ha in seguito confermato l’individuazione della causa principale di questi riavvii, e ora da Santa Clara viene ufficialmente comunicato il completamento dei lavori sul nuovo microcodice destinato ai PC basati su CPU con microarchitettura Skylake.

I firmware aggiornati per le CPU Core di sesta generazione sono stati distribuiti ai produttori OEM, ha spiegato Intel, e ora toccherà ai partner distribuire gli update agli utenti finali. Nei prossimi giorni arriveranno nuovi firmware anche per i PC basati su CPU Haswell e Broadwell, ha detto Intel.

I benchmark sui sistemi Windows hanno oramai chiarito che gli effetti delle patch – di Intel ma anche di Microsoft – sulle prestazioni non dovrebbero essere percepibili da un utente comune, mentre su Linux c’è chi come Brendan Gregg è ancora impegnato a valutare l’impatto degli aggiornamenti: il dipendente di Netflix ha valutato l’effetto della patch KPTI (kernel page table isolation) contro Meltdown, stimando un degrado delle prestazioni compreso fra lo 0,1 e il 6% sui server AWS. Ulteriori ottimizzazioni dovrebbero ridurre il degrado fino al 2%.

Alfonso Maruccia