[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] disabilitazione mitigazioni spectre/meltdown [ era Re: PROBLEMA STATE S5]

On Sat, Jun 02, 2018 at 06:44:17PM +0200, Davide Prina wrote:
> On 02/06/2018 11:12, Felipe Salvador wrote:
> > se hai una macchina datata e vulnerabile, se
> > avendo scoperto che con le mitigazioni attive la macchina diventa
> > insopportabilmente lenta, questo è il momento di comprare una nuova
> > macchina.
> 
> purtroppo tutte le CPU attualmente disponibili soffrono di bug
> hardware, chi più e chi meno, e, secondo me, ci vorranno anni prima
> che arrivino sul mercato CPU progettate in modo da non soffrire di
> questi problemi.

È una situazione drammatica, tutt'ora ci siamo dentro eppure a parte
noi, la comunità GNU/Linux, non se ne sente più parlare.
Considerando le-dilatate nel tempo-roadmap di queste aziende è
probabile che ancora adesso e per qualche anno forse, continuino a
produrre processori vulnerabili.

>Questo vuol dire che in ogni caso compreresti una
> macchina che va più lenta di quello che potrebbe per mitigare, almeno
> parzialmente, quello che è già stato scoperto fin'ora. Compreresti
> qualcosa che è ancora bacato.

Assolutamente vero, ma nell'ottica di sopperire ad un rallentamento su
una cpu datata, piuttosto che disabilitare le contromisure,
probabilmente qualcuno potrebbe volere acquistarne una più
performante, anche se rallentata, pur sempre più veloce della
attuale.

> > con processore AMD, che ricordo
> > essere vulnerabile solo a spectre.
> 
> da quello che ho letto io la storia è un po' diversa: spectre/meltdown
> e le varianti successive sono stati studiati su macchine intel e una
> volta scoperto come sfruttare il bug si è cercato di riprodurlo anche
> su altri vendor e non per tutto ci si è riusciti. Questo non vuol dire
> che gli altri vendor siano privi di questi bug o simili, solo che
> l'attacco funzionante su intel su altri non funziona...

Quando uscirono questi exploit ricordo che AMD fece una dichiarazione
pubblica in cui informava che le sue CPU non potevano essere
compromesse via meltdown perché a livello di architettura sono diverse
dalle Intel e non hanno quelle caratteristiche che vengono sfruttate
in meltdown.

Di recente poi ho letto di diverse falle scoperte sui processori AMD,
ma sono state derubricate dalla comunità a mero FUD, ci fu un
intervento (pungente come sempre) di L.Torvalds a riguardo.

> Ciao
> Davide

Ciao
-- 
Felipe Salvador
Reply to: