La recente divulgazione di un'altra vulnerabilità dei processori Intel, nota come MDS (o Zombieload), ha riacceso i dibattiti su quale sia il calo delle prestazioni che gli utenti dovranno tollerare se decidono di applicare le correzioni hardware proposte. Intel ha pubblicato i propri , che mostrano un impatto estremamente limitato delle correzioni sulle prestazioni, anche con la tecnologia Hyper-Threading disattivata. Tuttavia, non tutti sono d'accordo con questa posizione. Il sito Phoronix ha effettuato un proprio studio indipendente sui problemi in Linux e ha stabilito che l'applicazione delle correzioni per l'intero complesso di vulnerabilità dei processori emerso recentemente provoca una riduzione delle prestazioni dei processori Intel del 16% in media senza disattivare Hyper-Threading e del 25% con essa disattivata. Nel frattempo, come mostrano questi test, le prestazioni dei processori AMD con architettura Zen+ diminuiscono solo del 3%.

Dallo studio condotto, si può concludere che la diminuzione delle prestazioni dei processori Intel varia notevolmente a seconda dell'applicazione e, disattivando l'Hyper-Threading, può facilmente superare il 50%. In effetti, è proprio questo che Apple, quando parla del suo prezzo per risolvere il problema Zombieload — fino al 40%. Apple, così come Google, sostiene che i sistemi basati su processori Intel possono essere completamente resi sicuri solo in questo modo. Se non si disattiva l'Hyper-Threading, la diminuzione delle prestazioni può comunque essere molto evidente: nel peggiore dei casi può raggiungere il doppio.

È importante chiarire che i test Phoronix riguardavano l'impatto dell'intero insieme di patch su tutte le vulnerabilità recenti — Spectre, Meltdown, L1TF e MDS. Questo significa che, in questo caso, si parla della massima differenza nelle prestazioni che otterranno i possessori di processori Intel dopo l'applicazione di tutte le patch. Questo spiega anche la diminuzione delle prestazioni riscontrata nei processori AMD. Sebbene MDS non li riguardi, i chip AMD sono vulnerabili a determinati tipi di vulnerabilità Spectre, motivo per cui richiedono anche la installazione di correzioni software. Tuttavia, non sono necessarie misure drastiche come la disattivazione di Hyper-Threading per loro.
Un serio degrado delle prestazioni dei processori Intel dopo l'applicazione delle patch potrebbe rivelarsi un fattore cruciale per la posizione dell'azienda nel mercato dei server. Mentre AMD si prepara ad alzare il livello di performance con i suoi nuovi processori EPYC da 7 nm (Rome), le prestazioni dei chip Intel si muovono nettamente in direzione opposta. Allo stesso tempo, è impossibile rinunciare alla correzione delle vulnerabilità nelle soluzioni server, poiché esse rappresentano una minaccia significativa. Di conseguenza, AMD ha l'opportunità di diventare fornitore di soluzioni server più veloci, il che avrà un impatto considerevole sulla sua posizione nel mercato dei server, dove l'azienda intende conquistare una quota del 10% nel prossimo anno.

Gli utenti di sistemi desktop di livello consumer possono effettivamente rinunciare all'uso di patch, almeno fino a quando non emergeranno scenari di sfruttamento delle vulnerabilità potenzialmente pericolosi per loro. Tuttavia, secondo i test di Phoronix, se inizialmente il Core i7-8700K è più veloce del Ryzen 7 2700X in media del 24%, dopo l'applicazione delle correzioni il vantaggio si riduce al 7%. Se si seguono invece le raccomandazioni più conservative e si disattiva anche l'Hyper-Threading, il processore AMD di fascia alta risulterà più veloce del Core i7-8700K del 4%.
Fonte: 3dnews.ru
