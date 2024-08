Una bufera si è abbattuta sull’industria delle CPU la scorsa settimana quando i ricercatori di sicurezza di Google Project Zero, dell’Università Tecnica di Graz e di Cerberus Security hanno fatto scoprire al mondo intero Spectre e Meltdown — due vulnerabilità dalle conseguenze apocalittiche che affliggerebbero quasi tutti i processori del mondo.

Le due vulnerabilità sono intrinsecamente legate all’architettura fondamentale delle CPU prodotte negli ultimi anni. La maggior parte dei sistemi operativi moderni hanno un kernel che funge da mediatore tra il sistema operativo e il resto della macchina. Gli exploit sfruttano delle caratteristiche di progettazione della maggior parte dei chip pensate per velocizzare la comunicazione tra il kernel e il sistema operativo. Potete trovare una descrizione più approfondita del problema in questo nostro articolo.

Secondo Google Project Zero, non ci sono prove che le vulnerabilità siano già state sfruttate per scopi malevoli, ma come possiamo affermarlo con sicurezza? Quando Microsoft, Apple e la comunità di Linux hanno diffuso delle patch per ovviare al problema, molti si sono spaventati sul serio. Ma questa cura per la malattia ha un prezzo da pagare.

Secondo quanto riportato da The Register, le patch rallenterebbero i processori fino al 30 percento. Le notizia ha gettato nel panico molti appassionati di videogiochi per PC. Come si può gestire un rallentamento della CPU del 30 percento? È un collo di bottiglia spaventoso per giocare, ad esempio, a Destiny 2.

In un comunicato stampa, Intel ha dichiarato che “continua a credere che l’impatto sulle prestazioni di questi aggiornamenti dipenda in maniera significativa dal carico di lavoro e non dovrebbe essere significativo per l’utente medio e sarà mitigato nel tempo.” I problemi legati alla patch hanno maggiori probabilità di influenzare i sistemi aziendali, come cloud computing e altri grossi database.



Epic Games ha ribadito la stabilità delle patch realizzate per Fortnite. “Il grafico seguente mostra l’impatto significativo sull’utilizzo della CPU di uno dei nostri servizi back-end dopo che un host è stato aggiornato per rimediare alla vulnerabilità Meltdown,” viene spiegato in un post sul loro blog.

Le patch potrebbero causare problemi nei data center, ma non stanno condizionando il frame rate dei singoli computer degli utenti. “Si devono dare tutti una calmata,” mi ha detto al telefono Paul Alcorn, editor di Tom’s Hardware. “Non cambierà l’esperienza di gioco di nessuno.”

Alcorn mi ha detto che la maggior parte degli utenti non arriva mai a eseguire con il proprio computer il tipo di azioni che possono causare dei reali rallentamenti alla CPU. “Qualsiasi richiesta dal sistema operativo che esce dallo spazio utente e va nel kernel richiede più tempo,” ha spiegato. “Questo incorre poi in problemi di latenza per certe classi di operazioni… il tempo di latenza normale per questo tipo di operazione è di 150 nanosecondi. Ora si aggirerà sui 400-450 nanosecondi.”

La maggior parte degli utenti finali non si accorgerà della differenza. “Il grosso delle applicazioni desktop di tipo client, compreso tutto ciò che è gaming, sono eseguite quasi interamente dentro allo spazio utente,” ha detto Alcorn. “Per cui non fanno grandi chiamate al kernel. Non emettono molte chiamate di sistema. L’impatto sulla performance è trascurabile.”



Tom’s Hardware ha iniziato a condurre dei test sui sistemi con patch e pre-patch da quando ha capito cosa stava succedendo. È solo l’inizio, ma Alcorn ha detto che le differenze di risultati tra una e l’altra situazione sono tutte entro gli standard di deviazione rilevabili eseguendo benchmark ripetuti su un sistema. “Essenzialmente, non c’è differenza,” ha detto.



I giocatori potrebbero notare una differenza giusto nei tempi di caricamento, specialmente sui dischi rigidi più vecchi. Ma se usavate già un’unità a disco rigido invece di una a stato solido, i vostri giochi si caricavano già lentamente. Invece, su un SSD, i giochi si caricano così velocemente che la maggior parte degli utenti non noterà una grande differenza.

“Abbiamo riscontrato qualche impatto accedendo ai dati dal proprio dispositivo di memorizzazione,” spiega Alcorn. “Con delle forme più veloci di storage, invece, l’impatto è maggiormente percepibile… passando da una scena all’altra all’interno di un altro gioco, si hanno dei rallentamenti quando si carica una mappa, ma ci vorrà un po’ di tempo per quantificarli.”

Ha aggiunto che il team di Tom’s Hardware ha notato una differenza nei tempi di caricamento e in qualsiasi altra attività che comporta la lettura di un dispositivo di memorizzazione. “In termini di prestazioni di gioco, questa è probabilmente l’unico aspetto su cui stiamo notando un impatto percettibile.”



Queste modifiche colpiranno maggiormente le applicazioni sfruttate dalle aziende come i database SQL ma, anche in questo caso, Alcorn è fiducioso che l’industria risolverà il problema senza che la maggior parte degli utenti colga la differenza. La patch che stanno uscendo in questo momento sono ancora rudimentali, ma miglioreranno,” ha concluso.



Ho contattato Intel per un commento ma mi hanno rimandato alla loro dichiarazione pubblica rilasciata il 4 gennaio. “Sono stati condotti dei test approfonditi per valutare qualsiasi impatto sulle prestazioni del sistema da parte degli aggiornamenti di sicurezza rilasciati di recente,” ha dichiarato Intel.” Apple, Amazon, Google e Microsoft, invece, hanno riferito di avere rilevato impatti sulle prestazioni nulli o di minima portata.”