Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/linus-torvalds-definisce-spazzatura-le-patch-di-intel-contro-meltdown-e-spectre_73725.html

Intel ha prodotto delle patch per il kernel Linux che dovrebbero risolvere - almeno parzialmente - i problemi nati con le vulnerabilità Meltdown e Spectre. Ma Linus Torvalds è estremamente contrariato dall'approccio dell'azienda

Click sul link per visualizzare la notizia.

Purtroppo per la natura del baco l'unica soluzione definitiva e senza perdite di prestazioni è una nuova architettura, con tutti i tempi del caso.

lo avevo già scritto all'inizio che non mi fidavo minimamente di queste patch rilasciate "al volo" e che io per primo non le avrei installate.

Redpoline dovè ?
Ancora non si vede nulla a riguardo.

Redpoline dovè ?
Ancora non si vede nulla a riguardo.

Ti è già stato detto: si trova nel kernel Linux. Le patch sono pubbliche.

Ma tanto tu non vuoi capire....

Redpoline dovè ?
Ancora non si vede nulla a riguardo.

Redpoline non si sa, Retpoline invece è tra noi. Se proprio si deve fare polemica, almeno facciamola in modo corretto, no? :doh:

Secondo me questa svista architetturale era ben nota a Intel, anzi penso addirittura che fosse un accordo con il governo per permettere di spiare tutti in tutta libertà e per tutti intendo proprio tutti.
Volendo potremo anche andare più indietro quando Intel faceva una politica di vendita scorretta ai danni di AMD. Intel con dietro il governo USA ha preso una posizione di mercato dominante per diffondere il più possibile i propri processori backdoorati a livello hardware così 1)da fare un botto di soldo 2)accontentare il governo che gli ha permesso non ufficialmente di fare le porcate che ha fatto.
Insomma il tutto si riassume con una sola parola: GOMBLOTTO!
Mi chiedo ancora una cosa, Apple per il battery gate viene messa in croce ma Intel? Non dovrebbe ricevere class action da tutto il globo?

lo avevo già scritto all'inizio che non mi fidavo minimamente di queste patch rilasciate "al volo" e che io per primo non le avrei installate.

La patch per Meltdown, che nel kernel Linux prende il nome di Kernel Page-Table Isolation (KPTI) era in cantiere già da un po' in verità (KAISER).

Su quella ci hanno lavorato persone estremamente competenti (Thomas Gleixner in primis), almeno su Linux.

Retpoline dovè ?
Ancora non si vede nulla a riguardo.

Per quanto concerne Linux la puoi trovare a partire dal kernel stable 4.14.14 (e suppongo anche sugli altri LTS tipo 4.9.y e 4.4.y).

Su Windows adottano un approccio diverso e richiede necessariamente un aggiornamento al firmware (IBRS).

PS: io al momento ho disattivato la patch retpoline su Linux perché a spanne mi sembrava più lento il caricamento di immagini di medio-grande dimensioni durante la prestazione di slides.

Secondo me questa svista architetturale era ben nota a Intel, anzi penso addirittura che fosse un accordo con il governo per permettere di spiare tutti in tutta libertà e per tutti intendo proprio tutti.

Alla luce del Datagate ti puoi aspettare di tutto. Considerando che poi coinvolge praticamente tutte le principali architetture di CPU ( anche i Power ).

Ma è possibilissimo che questi signori ( tutti ) si siano dati la possibilità di fare gli sboroni nei benchmark, perchè poi alla fin fine è a questo che si riduce tutto. Infatti con le patch FATTE BENE le prestazioni crollano. All'uopo https://lkml.org/lkml/2018/1/22/598

Gira gira e si scopre che o restiamo vulnerabili o prendiamo una mazzata tra capo e collo che ricorderemo per generazioni.

Gira gira e si scopre che o restiamo vulnerabili o prendiamo una mazzata tra capo e collo che ricorderemo per generazioni.

E' se si resta vulnerabili che arriva la mazzata.

Sono in qualche modo influenzate anche le architetture arm? Tipo soc smartphone e compagnia bella?

Sì

Quindi il mio iphone6 diventerà un ferma carte?

E' se si resta vulnerabili che arriva la mazzata.

Dipende dai punti di vista :D

I gamer vogliono gli fps, non la sicurezza.

Comunque sia è proprio questo che ha fatto andare in bestia Torvalds, cioè Intel vuole continuare a poter sfoggiare benchmark fighissimi, salvo poi rifilarti la patch in software, al che scopriamo che le prestazioni dei benchmark non le vedrai mai neanche col binocolo.

Ti è già stato detto: si trova nel kernel Linux. Le patch sono pubbliche.
Ma tanto tu on vuoi capire....
Redpoline non si sa, Retpoline invece è tra noi. Se proprio si deve fare polemica, almeno facciamola in modo corretto, no? :doh:
Si ma allora cosa si lamenta a fare se su Linux c'è retpoline ?
E dove sono i confronti retpoline vs Windows con patch Intel ?


PS: io al momento ho disattivato la patch retpoline su Linux perché a spanne mi sembrava più lento il caricamento di immagini di medio-grande dimensioni durante la prestazione di slides.Meno male che la spazzatura è il software Intel e che retpoline doveva portare una riduzione pari quasi a zero delle performance.

Perché non inventa anche una CPU free ?... tanto lui è un genio...

Si ma allora cosa si lamenta a fare se su Linux c'è retpoline ?
E dove sono i confronti retpoline vs Windows con patch Intel ?


Nessuno si sta lamentando di Retpoline.

I confronti che chiedi non possono essere fatti. Solo Microsoft può implemntare Retpoline su Windows per poter fare confronti

Nessuno si sta lamentando di Retpoline.

I confronti che chiedi non possono essere fatti. Solo Microsoft può implemntare Retpoline su Windows per poter fare confronti
Basta avviare uno stesso applicativo o bench comune in Windows e Linux e vedere la differenza a livello di calo di performance.

Sono in qualche modo influenzate anche le architetture arm? Tipo soc smartphone e compagnia bella?

Si, ma a grandi linee solo quelli con S.O. non patchato e con cpu con esecuzione out-of-order.

Quindi se avete ad esempio uno smartphone con SoC che ha solo cpu ARM Cortex A53 siete comunque al sicuro, mentre se avete nel SoC dei Cortex A57 o A72 meglio se il vostro dispositivo è di un produttore che fornisce upgrade regolari del firmware (e del kernel linux che sta alla base nel caso di dispositivi Android).