spectre/meltdown, HT, ... e mitigazioni che rallentano enormemente il sistema
come avrete letto continuano a trovare bug hardware, ultimamente ne
hanno trovati sull'hyper-treathing e altre varianti 7-8 per
spectre/meltdown che hanno impatto più o meno su tutti i processori.
Ma la notizia degli ultimi giorni è che le mitigazioni hanno raggiunto
una complessità computazionale tale che per certi carichi si ha una
riduzione del 50% delle prestazioni!!! [per questo motivo hanno
eliminato la mitigazione STIBP per Spectre]. Mentre chi ci tiene alla
sicurezza elimina il supporto a queste funzionalità in cui sono stati
trovati i bug (SMT)
"When performance goes down by 50 percent on some loads, people need to
start asking themselves whether it was worth it. It's apparently better
to just disable SMT entirely, which is what security-conscious people do
anyway," wrote Torvalds. "So why do that STIBP slow-down by default when
the people who *really* care already disabled SMT?"
da:
https://linux.slashdot.org/story/18/11/24/2320228/two-linux-kernels-revert-performance-killing-spectre-patches?utm_source=rss1.0moreanon&utm_medium=feed
Però quello che mi chiedo io è: esiste un qualche studio che permetta di
capire di quanto sono peggiori le prestazioni se:
1) vengono attivate tutte le mitigazioni
2) non vengono attivate le mitigazioni, ma eliminati i supporti per le
"funzionalità bacate"
sarebbe interessante capire effettivamente cosa può essere meglio
fare... e se può essere consigliabile alle varie Distro rilasciare più
compilazioni di Linux con:
* senza "funzionalità bacate" e senza mitigazioni
* con "funzionalità bacate" e con mitigazioni
* con "funzionalità bacate" e senza mitigazioni
Anche se per l'opzione 2 c'è il problema che alcune mitigazioni sono
finite dentro il compilatore e alcune potrebbero già essere state usate
per la compilazione di altri sorgenti oltre Linux.
Inoltre mi piacerebbe sapere quanti anni ci vorranno per avere i primi
processori che sono progettati in modo sicuro per non avere questi tipi
di bug.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase,
because I couldn't trust them.
Not because I knew that there was a particular back door or anything
like that, but because I couldn't be sure.
Edward Snowden
Reply to: