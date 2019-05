Mentre AMD è praticamente immune.

Da quando Meltdown e Spectre sono apparse all'orizzonte, per i processori Intel è iniziato un brutto periodo: sembra che ciò abbia scatenato l'apparizione continua di una falla dopo l'altra, costringendo chi di dovere a rilasciare tutta una serie di aggiornamenti d'emergenza e a elaborare algoritmi per ridurre l'impatto degli attacchi basati sulle falle stesse.

Di recente, quattro nuove falle sono state scoperte nelle CPU: Zombieload, RIDL e Fallout, e Store-to-Leak Forwarding, collettivamente note come MDS.

Il problema non sta soltanto nell'esistenza dei bug, che sono già gravi in sé, ma nel fatto che le patch rilasciate e le modifiche apportate ai sistemi operativi per contenere la portata delle falle hanno conseguenze negative chiaramente misurabili sulle prestazioni dei processori.

Il sito Phoronix, che ha condotto alcuni test in proposito, ha rilevato un calo medio di prestazioni pari al 16% dopo l'installazione degli ultimi aggiornamenti al sistema operativo, che contengono le tecniche in grado di mitigare gli attacchi basati sui bug, e quando è abilitato l'hyper-threading nelle CPU Intel.

Se si considerano invece i prodotti AMD, la situazione è ben diversa. Intanto, le CPU non hanno bisogno delle patch relative alle ultime vulnerabilità; in secondo luogo, le tecniche inserite negli aggiornamenti dei sistemi operativi influiscono sulle prestazioni con un impatto di appena il 3%.

A ciò bisogna aggiungere il fatto che diverse aziende, tra cui Google e Apple, hanno invitato gli utenti a disabilitare completamente l'hyper-threading nei processori Intel, indicando quest'azione come l'unica misura in grado di proteggere sicuramente dalle vulnerabilità.

A seconda delle applicazioni, però, disabilitare del tutto l'hyper-threading può addirittura a portare a un dimezzamento delle prestazioni. E ancora, anche in questo caso, AMD pare immune: dato che le sue CPU non sono toccate dalle nuove falle, non è necessario disabilitare SMT (l'equivalente AMD dell'hyper-threading di Intel).

Per dare un'idea più concreta degli effetti di tutto ciò, Phoronix scrive: «L'impatto delle tecniche di mitigazione è tale da portare un Core i7-8700K molto vicino a un Ryzen 7 2700X».

Per AMD - che si prepara anche a rilasciare processori costruiti con una più efficiente tecnologia a 7 nanometri, mentre Intel non riesce a scendere sotto i 14 nanometri - è il momento di gongolare, come dimostra la pagina del sito web ufficiale dedicata alla sicurezza.

«Basandoci sulle analisi da noi condotte e sulle discussioni con i ricercatori, siamo convinti che i nostri prodotti non siano affetti da Fallout, RIDL o ZombieLoad Attack grazie alle protezioni hardware integrate nella nostra architettura» scrive AMD. «Non siamo stati in grado di utilizzare questi exploit sui prodotti AMD e non siamo a conoscenza di altri che l'abbiano fatto».