Ancora problemi di riavvio per alcuni computer con la patch per Spectre

Intel continua a lavorare per risolvere le vulnerabilità note come “Spectre” e “Meltdown”. Ancora non risolti i problemi di alcune piattaforme che si riavviano all’improvviso. Pubblicati dei benchmark che mostrano che in casi specifici il rallentamento delle patch può essere anche notevole.

Navin Shenoy, general manager del Data Center Group presso Intel, riferisce che Intel ha fatto ulteriori passi avanti nel risolvere le vulnerabilità note come “Spectre” e “Meltdown”. “Continuiamo a sostenere i nostri clienti in questo percorso e restiamo concentrati nel farlo” scrive Shenoy, spiegando ancora una volta che sono stati resi disponibili aggiornamenti firmware per il 90% delle CPU Intel prodotte negli ultimi cinque anni ma anche che “ancora c’è del lavoro da fare”. Gli update firmware sono efficaci per mitigare l’esposizione a problematiche di sicurezza ma alcuni utenti hanno riportato problemi di riavvi frequenti sui sistemi aggiornati.

“In quest’ambito, abbiamo determinato che simili comportamenti si verificano con alcune configurazioni che includono piattaforme Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake”. “Siamo stati in grado di riprodurre questi problemi internamente e facendo progressi nell’identificare la causa alla radice. Parallelamente, la prossima settimana forniremo il microcodice beta ai vendor per la convalida”.

Nel post del manager Intel, si parla anche di benchmark relativi alle performance nei data center e dell’impatto che le patch hanno sul carico di lavoro in generale. L’impatto in termini di performance dipende in generale da specifici carichi di lavoro e configurazioni, compiti svolti, numero di utenti/stato di privilegio massimo riservato all’esecuzione del kernel. Secondo Intel l’impatto varia da 0 al 2% nei test che misurano le performance di throughput che utilizzano interi o numeri in virgola mobile. Un impatto del 4% è stato verificato in un benchmark (OLTP) che misura meccanismi legati alle elaborazioni di transazioni online. I benchmark legati allo storage possono arrivare a un impatto anche notevole, con il test FlexibleIO che mostra un decremento in termini di throughput che arriva al 18% nella fase di stress del processore e decade al 2% usando un modello di lettura/scrittura 70/30; quando l’uso della CPU è basso (100% nel caso di sole letture) non vi è alcun impatto sull’utilizzo della CPU. Nei test Storage Performance Development Kit (SPDK), insieme di strumenti e librerie per applicazioni scalabili ad alte prestazioni, l’impatto è notevole e può arrivare fino a un 25% usando un solo core.