Torniamo a parlare di Spectre e Meltdown (e non sarà certo l’ultima volta che lo faremo) perché la situazione relativa alle patch rilasciate recentemente da Intel per sistemare le due note vulnerabilità dei suoi processori si sta complicando sempre di più. Patch che hanno creato non pochi problemi ai possessori di PC con a bordo CPU Intel delle famiglie Haswell e Broadwell, che dopo l’applicazione delle patch correttive hanno sperimentato frequenti e inaspettati riavvii.

La stessa Intel ha riconosciuto il problema e in una nota ufficiale ha avvisato OEM, fornitori di servizi cloud, produttori di sistemi, vendor di software e utenti finali di interrompere l’installazione delle versioni correnti delle patch perché, come appena detto, potrebbero provocare riavvii più frequenti del solito o altri comportamenti anomali.

Intel al momento sta testando nuove versioni delle patch che non creino più questi problemi e si spera davvero che questo prossimo rilascio di patch sia anche l’ultimo, visto che a circa tre settimane dalla scoperta di Spectre e Meltdown ulteriori ritardi sarebbero francamente inaccettabili. Naturalmente le prossime patch riguarderanno non solo i processori con più anni alle spalle, ma anche i più recenti SoC delle famiglie Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake che, seppur in maniera minore, sono stati interessati dai riavvii inaspettati.

spectre e meltdown

Bisognerà poi vedere se queste nuove patch di Intel risolveranno o comunque mitigheranno i cali di prestazioni sperimentati nell’utilizzo dei processori già “patchati”. I cali variano a seconda delle configurazioni e dei carichi di lavoro, ma i workload con un numero maggiore di modifiche ai privilegi utente/kernel sono risultati i più danneggiati dai cali prestazionali.

Sulla questione è poi intervenuto anche Linus Torvalds, “papà” del kernel Linux che senza peli sulla lingua ha definito queste patch come spazzatura, accusando inoltre Intel di non voler fornire una soluzione di sicurezza davvero valida per non dover impattare eccessivamente sulle prestazioni dei processori. Secondo Torvalds la soluzione ideale per risolvere la grana di Spectre e Meltdown sarebbe infatti la tecnica Retpoline già utilizzata da Google.

Basata sull’uso del KPTI (Kernel Page Table Isolation), tecnica con cui la memoria del kernel viene separata dai processi eseguiti dall’utente, Retpoline agisce sul numero di volte in cui l’applicazione interroga il processore e, in questo modo, si può arrivare a eliminare quasi del tutto l’impatto sulle prestazioni dei processori. Google ha già testato con successo questa tecnica su tutti i server che ospitano servizi come Gmail, YouTube e l’intera Google Cloud Platform ed è anche per questo che Torvalds è convinto della sua efficacia.

WHITEPAPER GRATUITI