Tom's Hardware Italia
CPU

Intel vs AMD, l’impatto di Zombieload e delle altre falle

Qual è l'impatto delle vulnerabilità dei microprocessori sulle soluzioni di AMD e Intel alla luce delle falle MDS? Ecco alcuni test per scoprirlo.

A partire da Spectre e Meltdown, fino ad arrivare a Zombieload e Fallout (falle MDS) più di recente, le CPU Intel hanno evidenziato diverse vulnerabilità di sicurezza. Risolvere queste falle ha però un costo e con ogni patch, Intel e i suoi partner si ritrovano a chiudere una potenziale via d’attacco eliminando processi che finora consentivano di raggiungere prestazioni più elevate.

Purtroppo, come mostrano i test di seguito, le mitigazioni hanno avuto un enorme impatto sulle velocità di archiviazione dei sistemi con CPU Intel, influenzando le capacità del vostro SSD nel compiere operazioni per voi quotidiane, come caricare giochi o copiare file. Test dopo test abbiamo visto le prestazioni di archiviazione sulle piattaforme Intel scendere di alcuni punti percentuale.

Test CPU Zombieload

Questo ha portato a una situazione in cui laddove le piattaforme AMD – immuni alla maggior parte di queste falle – offrivano prestazioni di archiviazione inferiori, ora sono in grado di garantire prestazioni simili, se non migliori, alla controparte in molti carichi di lavoro.

Per scoprire quanto le patch hanno influenzato le prestazioni di archiviazione abbiamo svolto alcuni test su due PC desktop: uno con CPU Core i7-9700K di Intel e l’altro con un AMD Ryzen 7 2700X.

Configurazione hardware

Dobbiamo sottolineare che il Core i7-9700K che abbiamo usato non è un processore con Hyper-Threading. Intel afferma che i clienti in ambienti a rischio dovrebbero disabilitare questa tecnologia per avere una protezione del 100% da queste falle, quindi l’impatto prestazionale può essere maggiore rispetto a quanto evidenziato in questo articolo.

Il Core i7-9700K ha inoltre mitigazioni in hardware che aiutano a ridurre l’impatto di alcune falle scoperte in passato, quindi sappiate che i processori più vecchi perderanno più prestazioni di quelle illustrate. I processori AMD sono immuni alle vulnerabilità MDS, ma perdono una piccola quantità di prestazioni a causa delle patch legate a Spectre.

Intel
  • ASRock Z390 Taichi Ultimate – FW: 4.10 (il microcode più recente)
  • Core i7 9700K – 8C/8T – fino a 4,9 GHz di boost
  • Noctua NH-U14S
  • Intel Optane SSD 905P – 1.5TB
  • MSI GT720
  • Kingston HyperX Predator RGB DDR4 – 2x8GB @3000MHz
AMD
  • ASRock Z390 Taichi Ultimate – FW: 3.10 (newest microcode)
  • R7 2700X – 8C/16T – fino a 4,3 GHz di boost
  • Noctua NH-U14S
  • Intel Optane SSD 905P – 1.5TB
  • MSI GT720
  • Kingston HyperX Predator RGB DDR4 – 2x8GB @3000MHz

Configurazione software

Di recente abbiamo condotto dei test con tutte le patch applicate per Spectre e Meltdown. A pochi giorni di distanza Intel ha però annunciato le falle Microarchitectural Data Sampling (MDS), note anche con altri nomi come Zombieload, RIDL e Fallout.

Perciò abbiamo due insiemi di dati per questo confronto. Una configurazione di test consiste di Windows 10 a 64 bit – build 17763.504 – con patch per Meltdown e Spectre disabilitate tramite il software InSpectre sul sistema Intel. Questo ci dà modo di testare un sistema “pulito”, ovvero senza patch. Abbiamo anche eseguito dei test con tutte le mitigazioni per Meltdown, Spectre e MDS abilitate con la stessa build di Windows su entrambi i sistemi.

Abbiamo incluso anche dei test sul sistema Intel con Windows 10 build 17763.475 e patch Spectre e Meltdown abilitate, ma senza le patch MDS. Questo ci consente di capire l’impatto dell’ultimo round di mitigazioni rispetto alle patch precedenti.

Caricamento livelli di gioco – Final Fantasy XIV

Sappiamo che le patch non hanno un impatto rilevante sugli fps durante il gaming, mentre qualche preoccupazione in più riguarda il tempo di caricamento dei giochi, dipendente dal sistema di archiviazione.

Il benchmark Final Fantasy XIV StormBlood è un test gratuito che confronta facilmente e in modo accurato il tempo di caricamento del gioco, quindi è perfetto per verificare l’impatto delle mitigazioni.

Nel nostro test vediamo una riduzione del 6,2% delle prestazioni della piattaforma Intel con le patch Meltdown e Spectre abilitate, e circa un 1% aggiuntivo di perdita abilitando le patch MDS. Una brutta notizia per Intel, perché così il sistema AMD passa davanti del 4%.

Transfer Rate – DiskBench

Passare tra i file del vostro è un’operazione piuttosto comune, e la capacità di spostare e creare file rapidamente ci dà un’idea piuttosto buona delle prestazioni con altri tipi di carichi, come la compressione o decompressione di file. Usiamo il benchmark DiskBench per testare le prestazioni di trasferimento dei file usando un insieme di dati personalizzato da 50 GB. Il pacchetto è formato da 31.227 file di vario genere, come immagini, PDF e video. Copiamo i file su una nuova cartella e poi seguitiamo con un test di lettura di un file da 6 GB appena scritto.

DiskBench evidenzia un calo delle prestazioni nella copia file del sistema Intel dell’8,2% e un calo dell’1,4% nelle prestazioni in lettura sequenziale con le patch per Meltdown e Spectre abilitate. Aggiungere le mitigazioni per MDS porta a un ulteriore impatto del 2,5% nelle prestazioni di copia e dello 0,5% nelle prestazioni in lettura.

Rispetto al nostro sistema AMD, vediamo che Intel offre ancora prestazioni nella copia di file l’1,5% più veloci, ma perde il 6,3% per quanto riguarda il test di lettura file.

PCMark 8 Storage Test 2.0

PCMark 8 è un test basato su traccia che usa Microsoft Office, Adobe Creative Suite, World of Warcraft e Battlefield 3 per misurare le prestazioni dei dispositivi di archiviazione in scenari reali. Questo test ci permette di verificare le prestazioni generali con operazioni comuni.

In PCMark 8, il punteggio totale non è cambiato molto abilitando e disabilitando le patch, ma il bandwidth medio sì. Con prestazioni casuali e sequenziali inferiori, il bandwidth medio di Intel è sceso del 2%. Il sistema AMD ha totalizzato appena lo 0,2% in meno del PC Intel in questo test e il suo bandwidth si è fermato sotto del 14%. Nonostante il numero di thread maggiore del Ryzen 7 2700X e le prestazioni migliori nei test sintetici di archiviazione – che vedremo più avanti – la maggiore frequenza del sistema Intel gli ha permesso di stare davanti al computer AMD.

SYSmark 2018, test software

Come PCMark, anche SYSmark usa applicazioni reali per misurare le prestazioni di sistema. SYSmark si spinge però un po’ oltre, usando quattordici differenti software che svolgono carichi reali con insiemi di dati reali per misurare come le prestazioni di sistema generali impattano l’esperienza utente.

BAPCo SYSmark 2014 SE installa una suite completa di software per i suoi test, includendo Microsoft Office, Google Chrome, Corel WinZip, diversi software Adobe e GIMP. Questo lo rende anche un buon test per misurare la quantità di tempo necessaria per installare software diffusi dopo l’installazione pulita del sistema operativo.

In SYSmark 2018, Intel ha perso il 2,6% del punteggio prestazionale generale dopo l’abilitazione delle patch. Cosa ancora più importante, Intel perde quasi il 6% nel test sulla reattività del sistema. Questo risultato si deve alla sensibilità ai cambiamenti dell’archiviazione più che altri aspetti del test. Non si tratta di cambiamenti enormi, ma permettono ad AMD di avere un 1% di vantaggio nel punteggio generale e un 2% di prestazioni in più nella reattività.

CrystalDiskMark – sintetici

Passiamo ai test sintetici per vedere come le patch hanno portato alle prestazioni inferiori viste negli scenari reali precedenti. CrystalDiskMark (CDM) è un semplice strumento che testa file di differenti dimensioni e offre diverse misure per un confronto.

Le prestazioni sequenziali a queue depth (QD) 32, che rappresentano un carico molto pesante che non vedrete spesso su un PC, non mostrano differenze nelle prestazioni con le patch Meltdown e Spectre abilitate o disabilitate. Intel ha tuttavia perso il 14% delle sue prestazioni con il più realistico test a QD1. Questo significa che il trasferimento di un singolo file vedrà un notevole rallentamento. Osservando come le nuove patch MDS hanno impattato le prestazioni rispetto alle precedenti implementazioni, vediamo un altro 1% circa di riduzione delle performance.

Sfortunatamente le prestazioni casuali 4K sono quelle che risultano più influenzate dalle patch. Questo è di gran lunga il tipo di accesso ai file più come all’interno di un sistema operativo come Windows. A QD 64 vediamo un calo del 18% nelle prestazioni in lettura e del 12% per le prestazioni in scrittura, ma questo carico pesante non è comune nei PC.

La maggior parte dei carichi di lavoro in un PC ricade nelle QD 1 e 2, e gli utenti workstation possono spingersi fino a QD 8. Testando a queste queue depth ridotte vediamo una riduzione clamorosa del 41% nelle prestazioni in lettura e scrittura dovuta alle patch per Meltdown e Spectre. I fix per MDS aggiungono un calo ulteriore tra il 2,5% e il 6%.

Se confrontiamo i dati con un sistema AMD vediamo una differenza nelle prestazioni sequenziali irrilevante a QD 32, ma a QD1 AMD è dal 10,7% al 12,4% più veloce del sistema Intel. Questo vantaggio si fa maggiore confrontando le prestazioni casuali 4K. A QD64 il sistema AMD garantisce prestazioni superiore del 26% e prestazioni in scrittura il 30% maggiori. Come visto con i carichi a QD elevate, il sistema AMD ha superato quello Intel nei carichi leggeri – basse QD. Il sistema AMD offre il 33-35% di prestazioni in più rispetto alla piattaforma Intel. Scalare il carico fino a QD2-QD8 rivela un vantaggio per AMD del 15-20% anche nelle letture e nelle scritture.

Conclusioni

Intel, e tutta l’industria dei produttori di chip, è stata molto occupata di recente. Non solo appaiono nuove falle, ma le patch spesso portano a grandi cali prestazionali. AMD non è stata esposta a queste falle e di conseguenza ha recuperato terreno su Intel, superandola in alcune aree.

Nei test sintetici l’impatto prestazionale può essere enorme, ma il calo in scenari reali non è così drammatico. Il nostro test con i software ha misurato una riduzione dall’1% al 10% nelle prestazioni, a seconda del benchmark. Anche se la differenza non è enorme, è chiaro che dobbiamo fare i conti con cali prestazionali legati alle patch se vogliamo mantenere i nostri dati al sicuro.

Se avete una CPU Intel con Hyper-Threading le cose potrebbero farsi persino peggiori. Disabilitare l’Hyper-Threading è l’unico modo per proteggersi completamente dalle vulnerabilità MDS, e questo ha portato Google a disabilitare la tecnologia da Chrome OS 74 e successivi.

Se avete una CPU Intel con Hyper-Threading, ciò può costarvi fino al 40% di prestazioni con i software. Il prezzo di una protezione completa in alcuni casi ha il costo di una funzionalità che gli utenti hanno già pagato: per avere il 100% di protezione dalle ultime vulnerabilità, dovete trasformare il vostro Core i9-99000K in un Core i7-9700K – passando da 8C/16T a 8C/8T.

Peggio ancora per Intel, AMD ha recuperato prestazioni di archiviazione e persino superato Intel in alcuni casi a causa delle ultime patch. Il Simultaneous Multi-Threading (SMT) di AMD, che è simile all’Hyper-Threading di Intel, non è inoltre influenzato dall’ultima ondata di attacchi. Questo potrebbe introdurre un gap persino più grande nelle prestazioni con i software e cambiare i valori in campo in fasce di prezzo combattute come quella media.

Intel sta lavorando per inserire mitigazioni nell’hardware nelle CPU di prossima generazione, ma quante vulnerabilità emergeranno ancora e quando l’industria sarà in grado di tenere il passo senza ritrovarsi a rincorrere? Quanto potrebbero diventare lenti i sistemi nei prossimi mesi a causa di nuove patch? Le risposte a queste domande sono senza risposta, ma per ora una cosa è certa: AMD ha di che sorridere.