Meltdown e Spectre: facciamo il punto della situazione
By Matteo Gatti
La situazione Meltdown e Spectre è in continua evoluzione: facciamo il punto.
Meltdown e Spectre sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.
Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse, ed in pratica ingannare altre applicazioni, anche (e soprattutto) quelle prive di errori, per poter comunque accedere ai loro dati.
Le maggiori distro Linux hanno già rilasciato una serie di patch per arginare il problema ma, come c’era da aspettarsi, le performance del sistemano calano non indifferentemente.
Meltdown e Spectre: facciamo il punto della situazione
Dopo i test di Phoronix di cui abbiamo già parlato anche RedHat ha condotto alcuni test su RHEL 7/6/5 dopo aver applicato le patch:
- Cache memoria, buffer I/O e carico sui database OLTP impattati in modo importante: 8-19%;
- Analytics sui database e macchine virtuali Java subiscono un calo del 3-7%;
- HPC (High Performance Computing) e carichi di lavoro elevati sulla CPU sono impattati del 2-5%, molti dei job vengono eseguiti nello user space;
- Le tecnologie che bypassano il kernel in favore dell’accesso diretto allo user space subiscono un impatto molto ridotto, inferiore al 2%.
Fondamentalmente sono confermate le teorie secondo cui l’impatto è molto forte sui server mentre sui pc domestici è più limitato.
RedHat ha anche rilasciato una serie di indicazioni sui fix applicati sui propri sistemi per consentire agli utenti un tuning post-patch più rapido.
In ambito gaming invece l’impatto è molto ridotto stando ai dati emersi dai numerosi test condotti da importanti testate del settore.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Meltdown e Spectre: facciamo il punto della situazione sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] studio ha confermato la presenza di una nuova vulnerabilità sulle CPU Intel dopo Spectre e Meltdown. Il paper è stato pubblicato da un gruppo di ricercatori proveniente da varie università del […]