Microsoft rilascia Reptoline su Windows 10: mitigazione Spectre più efficace, e prestazioni superiori

Microsoft rilascia Reptoline su Windows 10: mitigazione Spectre più efficace, e prestazioni superiori

Con l'ultimo aggiornamento cumulativo per Windows 10 v1809 è stato introdotto Reptoline, che "nei prossimi mesi" diventerà la soluzione predefinita per mitigare la vulnerabilità nota come Spectre, diffusa ad inizio 2018

di pubblicata il , alle 17:41 nel canale Sicurezza
MicrosoftWindowsGoogle
 

Microsoft ha distribuito un nuovo aggiornamento cumulativo pensato per la versione 1809 di Windows 10, il quale introduce un fix di sicurezza estremamente importante specifico per la vulnerabilità Spectre v2. Il nuovo sistema di mitigazione della falla, che ricordiamo essere legata alla gestione della memoria virtuale, è basato su una tecnica chiamata Reptoline sviluppata dagli ingegneri di Google e che avevamo approfondito qui.

Il codice scritto con le protezioni suggerite dai tecnici di Big G sono invulnerabili a Spectre v2 (CVE-2017-5715), una falla nei processori moderni che, in breve, consente a potenziali aggressori di rubare informazioni che vengono trattate dai processi in esecuzione violando i processi di isolamento fra le varie app. Google ha già iniziato ad utilizzare Reptoline sui propri server basati su Linux, e ha contribuito al rilascio di patch pensate per il kernel Linux lo scorso anno. Nel corso del 2018 la tecnica è stata distribuita lentamente su molte delle distribuzioni più diffuse, come Red Hat, SUSE, Ubuntu, e Oracle Linux 6 e 7.

Anche Microsoft ha iniziato ad integrare Retpoline nel kernel Windows lo scorso anno, con l'obiettivo di rilasciarlo pubblicamente sulla prossima versione "major", nota oggi come Windows 10 19H1 e prevista al debutto per la prossima primavera. Nel periodo di rilascio di Windows 10 October 2018 Update, però, uno degli esperti del kernel Linux aveva dichiarato che le mitigazioni erano già compatibili con la nuova versione di Windows (l'ultima a disposizione oggi), tuttavia Microsoft ha voluto aspettare ancora qualche mese.

L'integrazione di un fix così delicato all'interno di un SO diffuso come Windows 10, tuttavia, non è un'operazione da sottovalutare, e a ricordarlo è stato Mehmet Iyigun, Development Manager presso il Windows Kernel Team: "Vista la complessità dell'implementazione e le modifiche integrate abiliteremo Reptoline solo su Windows 10 versione 1809 e le release successive", sono state le sue parole nel dettagliato post in cui si spiega il funzionamento del nuovo fix. È da sottolineare che con il nuovo update cumulativo il fix non è ancora attivo, ma è stato effettuato il cosiddetto "backporting" delle modifiche sul kernel.

Sarà Microsoft ad abilitare i benefici prestazionali di Reptoline sui milioni di sistemi Windows 10 sparsi in tutto il mondo: "Nei prossimi mesi abiliteremo Reptoline attraverso un rollout progressivo", ha dichiarato Iyigun, il tutto solo su Windows 10 1809 e successivi. Reptoline è un'aggiunta importante su Windows 10 visto che è una delle tecniche migliori per la mitigazione di Spectre grazie al suo irrisorio impatto sulle performance. Secondo i tecnici Google la perdita di prestazioni si aggira intorno a massimo l'1,5% in circostanze ben precise, quindi molto meno rispetto alle tecniche usate fino ad oggi su Windows.

Su alcune distribuzioni Linux, invece, Spectre aveva compromesso le prestazioni anche fino al 20% rispetto al normale, soprattutto agli inizi della diffusione delle vulnerabilità che hanno sconvolto il mondo IT a gennaio 2018 con i primi fix basati su aggiornamenti del sistema operativo e microcode sui firmware delle CPU.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Crysis7604 Marzo 2019, 18:04 #1
A dire il vero l'aggiornamento attiva reptoline già su alcuni dispositivi
"Enables “Retpoline" for Windows on certain devices, which may improve performance of Spectre variant 2 mitigations (CVE-2017-5715). For more information, see our blog post, "Mitigating Spectre variant 2 with Retpoline on Windows".
Infatti sul mio pc si è installato ieri e ho fatto alcuni bench game e ssd e quest'ultimo ne ha guadagnato in scrittura iops
Averell04 Marzo 2019, 18:05 #2
un articolo ben scritto fatto salvo giusto il nome della mitigazione

@ crysis76:
ci dici, giusto per conoscenza, il modello preciso di CPU e/o alleghi la miniatura di uno screenshot del comando Get-SpeculationControlSettings?
zappy04 Marzo 2019, 18:33 #3
afaik:
1) su linux Reptoline è usato da mesi e mesi.
2) non c'è affatto una perdita di prestazioni del 20%
3) alla faccia del supporto pagato per i SO più vecchi ma ancora ufficialmente supportati (7 e 8...)
Varg8704 Marzo 2019, 18:42 #4
Originariamente inviato da: Crysis76
A dire il vero l'aggiornamento attiva reptoline già su alcuni dispositivi
"Enables “Retpoline" for Windows on certain devices, which may improve performance of Spectre variant 2 mitigations (CVE-2017-5715). For more information, see our blog post, "Mitigating Spectre variant 2 with Retpoline on Windows".
Infatti sul mio pc si è installato ieri e ho fatto alcuni bench game e ssd e quest'ultimo ne ha guadagnato in scrittura iops


Mobo e CPU?

Originariamente inviato da: Averell
@ crysis76:
ci dici, giusto per conoscenza, il modello preciso di CPU e/o alleghi la miniatura di uno screenshot del comando Get-SpeculationControlSettings?


*
https://www.hwupgrade.it/forum/show...postcount=35719

Originariamente inviato da: zappy
afaik:
2) non c'è affatto una perdita di prestazioni del 20%


Infatti, si arriva anche al dimezzamento delle performace IOPS.
coschizza04 Marzo 2019, 22:23 #5
Originariamente inviato da: zappy
afaik:
1) su linux Reptoline è usato da mesi e mesi.
2) non c'è affatto una perdita di prestazioni del 20%
3) alla faccia del supporto pagato per i SO più vecchi ma ancora ufficialmente supportati (7 e 8...)


Nessun programmatore di nessun pianeta implementa le ultime tecologie su software ormai obsoleti e in fase di dismissione e ms non usa politiche diverse da quelle che farebbe una buona software house oggi.
Mike Golf04 Marzo 2019, 22:45 #6

Su PC anzianotti conviene disabilitare la patch.

Me lo ha consigliato Mr.Robot in persona!
https://www.grc.com/inspectre.htm
LukeIlBello05 Marzo 2019, 10:30 #7
ecco perchè ho dovuto mollare win7
maxnaldo05 Marzo 2019, 10:53 #8
Originariamente inviato da: Mike Golf
Me lo ha consigliato Mr.Robot in persona!
https://www.grc.com/inspectre.htm


l'ho fatto proprio pochi gg fa sul mio sistema con W10.

il mio PC è solo da Gaming e intrattenimento, ci gioco e guardo video e poco altro, non contiene dati privati rilevanti. Non me ne frega nulla di queste patches per l'invulnerabilità da Spectre o Meltdown, preferisco avere prestazioni al massimo (e poi ad oggi non risultano malwares in circolazione che sfruttino queste vulnerabilità.

quindi con quel tool ho disattivato la patch Meltdown. (su Spectre il tool mi dice che non ho alcuna patch installata da rimuovere)
LukeIlBello05 Marzo 2019, 11:06 #9
Originariamente inviato da: maxnaldo
l'ho fatto proprio pochi gg fa sul mio sistema con W10.

auguri
(e poi ad oggi non risultano malwares in circolazione che sfruttino queste vulnerabilità


no eh?
https://www.exploit-db.com/exploits/43427
JoJo05 Marzo 2019, 11:20 #10
Un sito di news HW/SW che manco scrive i termini come si deve (per ben 8 volte, quindi non è una svista). Retpoline, si chiama RETPOLINE!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^