“Non installate quelle patch“. Potrebbe essere il titolo di un film e invece è la sintesi di quello che Intel sta dicendo ai propri partner e clienti in merito ai primi correttivi diffusi per rendere più sicuri i microprocessori dopo la scoperta degli attacchi Spectre e Meltdown.
Con una nota diffusa nelle ultime ore, la casa di Santa Clara dice di aver identificato la causa dei problemi di riavvio delle piattaforme Broadwell e Haswell e di aver “fatto buoni progressi nello sviluppare una soluzione per risolverli”. Nel corso della settimana Intel inizierà a distribuire un nuovo update che i partner potranno testare.
“Consigliamo a OEM, fornitori di servizi cloud, produttori di sistemi, fornitori di software e utenti finali di interrompere l’installazione delle versioni correnti, poiché possono introdurre un tasso di riavvii più alto del previsto e altri comportamenti imprevedibili del sistema”, scrive Navin Shenoy, executive vice president e general manager del Data Center Group. Ulteriori dettagli sulle piattaforme colpite sono disponibili in questo PDF.
Nel frattempo Intel continua a lavorare per verificare anche le piattaforme Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake, colpite dallo stesso problema. Il problema sembra legato alla soluzione implementata per la Variante 2 dell’attacco Spectre.
“Stiamo lavorando con i nostri partner OEM sulla possibilità di usare una versione precedente del microcode che non mostri questi problemi, ma rimuova le mitigazioni per la Variante 2 (Spectre). Ciò verrebbe fornito tramite un update del BIOS e non avrebbe alcun impatto sugli interventi per la Variante 1 (Spectre) e la Variante 3 (Meltdown)”, ha affermato l’azienda.
Intanto, sempre in tema di patch, registriamo la dura presa di posizione di Linus Torvalds, il papà del kernel Linux, sui correttivi che Intel sta distribuendo. In un post sulla mailing list del kernel Linux, Torvalds ha criticato le differenze nel modo in cui Intel ha approcciato la creazione delle patch, in particolare quelle per Spectre.
“Fanno cose letteralmente irragionevoli, che non hanno senso“, ha scritto Torvalds, sempre schietto, anche troppo, nel dare giudizi. “E non voglio vedere queste patch spazzatura diffondersi senza pensare”.
Altri sulla mailing list hanno una visione diversa: “Certamente è un brutto scherzo, ma hey – il mondo era in fiamme e alla fine non potevamo semplicemente spegnere i datacenter e tornare ad allevare capre, quindi non è tutto così male”, ha scritto uno dei partecipanti, a cui però Torvalds ha risposto che non si tratta di un brutto scherzo ma “è molto peggio di così”.
Sembra infatti che il nocciolo della questione sia il fix di Intel per la Variante 2 di Spectre. Secondo Torvalds, Intel starebbe cercando una soluzione di comodo che non porti a impatti prestazionali, tramite un flag di protezione attivato all’avvio chiamato IBRS_ALL bit, mentre in realtà le sarebbe richiesto un intervento più deciso e “sgradevole”. Secondo Torvalds Intel starebbe cercando di indorare la pillola in tutti i modi anche per una mera questione di carattere legale, al fine di evitare un’ondata di denunce e possibili richiami.
Leggi anche: Il tuo PC è vulnerabile a Meltdown e Spectre? Come scoprirlo
“Così come sono, le patch sono una completa e totale spazzatura“, ha reiterato Torvalds in un altro punto del suo intervento. “Tutto ciò è pura spazzatura: Intel sta davvero pensando di rendere questa merda parte dell’architettura? Qualcuno ci ha parlato e ha detto loro che sono fottutamente pazzi? Per favore, mi rivolgo a qualsiasi ingegnere Intel presente qui – parlate con i vostri manager”.
Torvalds ritiene che il prezzo da pagare per l’attivazione di IBRS sull’hardware esistente sia così rilevante che nessuno imposterà tale flag e chiede invece che Intel opti per la soluzione Retpoline di Google. L’impatto in termini prestazionali è variabile, a seconda dell’hardware e del carico: si va dal trascurabile fino al 25% come ammesso dalla stessa Intel.
Non è la prima volta che Torvalds attacca Intel da quando è emersa la vicenda dei bug dei microprocessori. “Penso che qualcuno all’interno di Intel debba dare un’occhiata approfondita alle proprie CPU e ammettere che hanno problemi invece di scrivere parole in cui dicono che tutto funziona come progettato”, disse qualche settimana fa.
Nel frattempo, un portavoce di Intel ha dichiarato a The Register che l’azienda “prende i suggerimenti dei partner industriali seriamente. Stiamo attivamente lavorando con la comunità Linux, Linus incluso, cercando di lavorare insieme sulle soluzioni”.
Ryzen 5 1500X | ||
Ryzen 5 1600 | ||
Ryzen 5 1600X |