E’ passato diverso tempo dall’introduzione delle vulnerabilità per CPU Intel di nome Spectre e Meltdown, vulnerabilità che si sono evolute in diverse varianti, tutte collegate alle stesse vulnerabilità. Questi problemi però, sia su Windows che su Linux, sono stati “corretti” con degli aggiornamenti, delle patch ai microcode delle CPU interessate.
Purtroppo però, la patch non ha portato solo un miglioramento della sicurezza dei nostri processori, ma anche un tristissimo calo delle prestazioni, che in molti casi si traduce in oltre il 20% di capacità di calcolo in meno, un dato non problematico ma, in pratica, apocalittico.
Intel come gli Struzzi: sottoterra.
Talmente problematico che anche Intel è stata costretta a nascondersi, chiedendo specificatamente di non pubblicare benchmark dei propri processori dopo le patch correttive.
L’ultimo aggiornamento, rilasciato per contrastare la falla nota come Foreshadow (o L1TF), viene distribuito con una licenza che dice: «Non potete né permetterete ad alcun soggetto di terze parti di pubblicare o fornire alcun benchmarksoftware o risultati di test comparativi».
Linux alla riscossa
Di fronte alla licenza, Debian non ha potuto, per un certo lasso di tempo, inserire la patch del Microcode.
Ma gli altri colossi del mondo Linux però non si sono lasciati intimidire (o hanno ignorato l’esistenza dell’info nella licenza) e sembra che Red Hat abbia tranquillamente creato e postato dei benchmark, con tanto di commento:
«L’impatto sulle prestazioni della disattivazione dell’HyyperThreading dipende da molti fattori. L’impatto rilevato varia da un guadagno del 30% a una perdita del 50% e oltre. La maggior parte dei test HT, in ogni caso, ha mostrato perdite tra lo 0 e il 30%»
Persino BSD dice la sua!
Come se non bastasse, anche Lucas Holt, capo del progetto MidnightBSD, ha affermato senza farsi troppi problemi:
«Le prestazioni sono così basse dopo l’installazione dell’ultima patch per Spectre che Intel ha vietato di pubblicare i benchmark».
Intel risponde
A questo punto, in alcuni giorni, Intel ha risposto su Twitter dicendo di aver semplificato la licenza, in maniera da rendere più semplice l’introduzinoe del microcode CPU:
We have simplified the Intel license to make it easier to distribute CPU microcode updates and posted the new version here: https://t.co/x5JByIv3j9. As an active member of the open source community, we continue to welcome all feedback and thank the community. #IAmIntel
— Imad Sousou (@imadsousou) August 23, 2018
cos’è successo? beh, Debian ha ripreso a distribuire le patch microcode per CPU Intel sul proprio sistema, almeno.
Che mi dici dei benchmark?
Di seguito, dei benchmark eseguiti dopo le patch correttive per Spectre e Meltdown su processori Intel appartenenti alla sesta, settima e ottava generazione, utilizzando SYSmark 2014 SE per valutare le prestazioni per l’ambiente lavorativo; PC Mark 10 per valutarle nel normale uso di tutti i giorni; 3DMark Sky Diver è per il test in ambito videoludico, sfruttando le DirectX 11; e infine, WebXPRT 2015, per testare le performance con il linguaggio HTML-5 e Java. Sistemi operativi? Windows 10 e 7.
NOTA: 100% è il valore normale senza patch/aggiornamento microcode, quindi senza fix di sicurezza.
come potete notare, in alcuni casi troviamo una diminuzione prestazionale anche del 21%. Per il gaming invece, la situazione sembra non cambiare molto, mentre sui Server sembra Ubisoft, Housemarque, Epic Games e molti altri stiano avendo gravi problemi, perché il calo prestazionale sta letteralmente intasando diverse coppie di server, impostate per lavorare con determinate e specifiche risorse.
A questo punto c’è da chiedersi, dopo aver comprato un processore con benchmark favoriti rispetto ad AMD, se non sarebbe stata una scelta migliore comprare un processore AMD.