Dopo aver appreso che la stragrande maggioranza dei processori diffusi nel mondo è vulnerabile agli attacchi Meltdown e Spectre - con debite differenze tra produttore e produttore - sono in molti a chiedersi qual è l'impatto prestazionale dei fix che tutte le aziende del comparto hardware e software stanno mettendo a punto e diffondendo nelle ultime ore.
Fermo restando che alle prime patch ne seguiranno altre che potrebbero migliorare sempre più il bilanciamento tra sicurezza e prestazioni (il fix definitivo è uno: progettare nuove architetture), la situazione attuale è che smartphone, PC e server potrebbero manifestare prestazioni diverse in seguito all'applicazione degli aggiornamenti. Per ora abbiamo scritto più volte che i problemi riguardano più il settore server che quello dei comuni PC. E sembra essere così, ma proprio in questi minuti Microsoft e Intel hanno offerto maggiori dettagli che è interessante sapere.
La casa di Redmond, in un post sul proprio blog scritto da Terry Myerson, massimo dirigente del Windows and Devices Group, ha parlato non solo di quanto sta facendo per proteggere i propri clienti, ma ha detto la sua anche sull'impatto prestazionale dei fix.
"Attualmente stiamo supportando 45 edizioni di Windows. Le patch per 41 di queste sono disponibili da subito in Windows Update. Le rimanenti edizioni saranno aggiornate presto", spiega Myerson.
| Falla | CVE | Nome | Nome pubblico vulnerabilità | Cambiamenti in Windows | Update del microcode del silicio richiesto |
|---|---|---|---|---|---|
| Spectre | 2017-5753 | Variante 1 | Bounds Check Bypass | compilatore cambiato; binari ricompilati ora parte degli aggiornamenti di Windows
Edge e IE11 resi più sicuri per impedire exploit tramite JavaScript | No |
| Spectre | 2017-5715 | Variante 2 | Branch Target Injection | Chiamata nuove istruzioni CPU per eliminare la branch speculation in situazioni rischiose | Sì |
| Meltdown | 2017-5754 | Variante 3 | Rogue Data Cache Load | Kernel e user mode page table isolate | No |
"Una delle domande riguardo ai fix è l'impatto che potrebbero avere sulle prestazioni di PC e server. È importante notare che molti dei benchmark pubblicati finora non includono aggiornamenti sia del sistema operativo che del silicio. Stiamo svolgendo i nostri benchmark e li pubblicheremo quando saranno completi, ma voglio sottolineare che stiamo lavorando costantemente per perfezionare ulteriormente il nostro lavoro per ottimizzare le prestazioni. In generale, la nostra esperienza è che i correttivi per le varianti 1 (Spectre) e 3 (Meltdown) hanno un impatto minimo sulle prestazioni, mentre la correzione per la variante 2 (Spectre), con i correttivi per sistema operativo e microcodice, ha un impatto sulle prestazioni".
Con Windows 10 su PC con CPU recenti (architetture Intel Skylake, Kaby Lake o più recenti) i test mostrano rallentamenti a singola cifra, ma secondo Myerson "la maggior parte degli utenti non noterà un cambiamento, perché queste percentuali si riflettono in millisecondi".
Sui sistemi con Windows 10 con processori più vecchi (Intel Haswell o architetture precedenti), "alcuni benchmark mostrano rallentamenti rilevanti, e ci aspettiamo che alcuni utenti noteranno un calo delle prestazioni di sistema".
Chi possiede un PC Windows 8 o Windows 7 con CPU Intel Haswell o più vecchie invece è quasi sicuro che noterà qualche calo delle prestazioni.
In sintesi: i più colpiti sono i PC Windows 8 e 7, ma anche i Windows 10 con CPU Haswell o precedenti.
Per quanto riguarda Windows Server, Myerson spiega che non c'è CPU che tenga, vecchia o nuova: "specialmente nei carichi che svolgono molte operazioni di I/O, c'è un impatto più rilevante abilitando le mitigazioni per isolare il codice non attendibile all'interno di un'istanza Windows Server. Questo è il motivo per cui è necessario prestare attenzione nel valutare il rischio di codice non attendibile per ogni istanza di Windows Server e bilanciare la sicurezza rispetto al compromesso in termini di prestazioni in base al proprio ambiente".
Il dirigente aggiunge che sulle CPU più recenti - Skylake e oltre - Intel ha perfezionato le istruzioni usate per disabilitare la branch speculation per essere più specifiche verso brach indiretti, "riducendo l'impatto prestazionale generale del correttivo per Spectre". Sempre Myerson spiega che Windows 7 e 8 svolgono più transizioni "user-kernel" in base a vecchie decisioni in fase di progettazione, come ad esempio il rendering di tutti i font che si svolge nel kernel.
Leggi anche: Apple, nuovi update contro le falle delle CPU
Microsoft tornerà però sulla questione delle prestazioni a breve, una volta conclusi tutti i test del caso. A questa intenzione fa eco Intel, che in un comunicato stampa fa sapere che in base ai suoi test più recenti con i computer tradizionali, continua ad aspettarsi "un impatto prestazionale non rilevante per l'utente medio. Questo significa che l'utente PC tipico casalingo e business non dovrebbe vedere rallentamenti evidenti in operazioni comuni come leggere email, scrivere un documento o accedere a foto".
Intel parla dei test svolti con il benchmark SYSmark 2014 SE, usato dall'industria per valutare le prestazioni dei PC, su piattaforme Core di ottava generazione con SSD: il calo prestazionale generale è del 6% o meno, con i singoli test di SYSMark che mostrano cali tra il 2% e il 14%.
Per quanto riguarda i datacenter, Intel sta ancora lavorando per capire al meglio il quadro della situazione, ma allo stesso tempo riporta che diverse realtà industriali non hanno manifestato grossi problemi.
"In definitiva, l'impatto complessivo dipenderà dal carico di lavoro specifico, dalla configurazione della piattaforma e dalla tecnica di mitigazione. In alcuni casi sono disponibili diverse opzioni di mitigazione, ciascuna con implicazioni prestazionali e specifiche d'implementazione diverse".