Google Reptoline, ecco un fix per Spectre senza cali di performance
Google ha dichiarato di avere una soluzione per la Variante 2 di Spectre senza perdita di performance, applicabile anche da società di terze parti
di Nino Grasso pubblicata il 15 Gennaio 2018, alle 16:21 nel canale SicurezzaDa quando Meltdown e Spectre sono stati divulgati pubblicamente, diverse società informatiche si sono impegnate per offrire ai propri clienti delle soluzioni per mitigare i problemi. Alcune delle opzioni, nello specifico quelle per la variante 2 di Spectre già divulgate pubblicamente da Microsoft e Intel, comportano un degrado prestazionale all'interno dei sistemi.
Ma, secondo Google, è possibile mantenere la sicurezza a buoni livelli senza causare un calo nelle prestazioni. Il software Reptoline promette di risolvere il problema senza disabilitare le feature delle CPU compromesse, con un impatto nelle performance che secondo Big G è trascurabile soprattutto rispetto alle patch di sicurezza rilasciate ad oggi e disponibili su piazza. Per adesso su alcuni sistemi il sacrificio in termini di prestazioni a favore della sicurezza è infatti sensibile.
La variante 2 di Spectre è la più insidiosa fra quelle divulgate, e sfrutta una feature delle CPU chiamata "speculative execution" (esecuzione speculativa). Microsoft ha confermato ufficialmente che la sua patch, che include fix lato software e micro-codice a basso livello per le CPU, ha "un impatto prestazionale" soprattutto sui sistemi con Windows 7, Windows 8 o sui processori venduti prima del 2015. Tutto questo non succede con la patch software progettata dai tecnici Google.
Stando a quanto diffuso dai tecnici di Big G Reptoline è un fix esclusivamente lato software che ha un piccolo impatto (o addirittura nullo) sulle prestazioni del sistema. La compagnia lo spiega così: "Le sequenze di Reptoline si basano su un costrutto software che consente di isolare le diramazioni indirette dall'esecuzione speculativa. Questo potrebbe essere applicato per proteggere i binari sensibili dagli attacchi di branch target injection contro le diramazioni indirette".
Google crede che Reptoline sia "la soluzione di protezione migliore in termini di prestazioni sull'hardware moderno" e che protegga "completamente contro la Variant 2 senza compromettere le prestazioni su tutte le piattaforme" proprietarie. La compagnia sta condividendo la ricerca effettuata al pubblico con la speranza che venga "implementata universalmente per migliorare l'esperienza in cloud dell'intero settore" anche su altri servizi e sistemi.
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]
quindi intel e M$ ci pigliano per il cu#o?
Google ha dichiarato di avere una soluzione per la Variante 2 di Spectre senza perdita di performance, applicabile anche da società di terze parti
Click sul link per visualizzare la notizia.
La patch di google si chiama Retpoline (da RETurn tramPOLINE) e, almeno su Linux è stata inserita nel kernel da alcuni giorni.
[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]
quindi intel e M$ ci pigliano per il cu#o?
Non so se le tecniche di mitigazione per Spectre attuate da MS e Intel sono simili a Retpoline o no, in ogni caso Retpoline serve a mitigare i rischi di Spectre. Per la soluzione di Spectre non si è mai parlato di particolari cali di prestazioni, quelli ci si aspettano dalla patch per Meltdown.
Saluti
ok, grazie. x fortuna ho amd, allora
cmq rest ail fatto che MS e Intel forniscono pezze castranti mentre google (che evidentemente non ha interesse a far aggiornare Win nè la cpu) ne fornisce una che non crea degradi... A pensar male si fa peccato ma....
[LIST=1]
[*]google individua le falle
[*]tutti si agitano a dire che i "vecchi" SO e le "vecchie" CPU sono da buttare nel cesso...
[*]...ma si possono pezzare con grandissimi cali di prestazioni
[*]escono pezze da MS che fanno calare le prestazioni dei SO<win10
[*]escono pezze Intel che fanno calare le prestazioni ai processori <2017.
[*]arriva google e dice che con la sua pezza win95 con un pentium 100MHz possono comprimere un film di 3h 4k in 10 secondi. (vabbè, + o -... )
[/LIST]
quindi intel e M$ ci pigliano per il cu#o?
Spectre non è Meltown.
Inoltre questa soluzione è da verificare
Se fosse vero sarebbe un successo per tutti gli utenti, magari più avanti miglioreranno pure il fix per la variante tre.
Quindi chi ha già installato la patch dovrebbe tornare alla vecchia versione, o sbaglio?
che nome idiota complimenti ai nerd.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".