ZombieLoad: la patch completa riduce le prestazioni delle CPU Intel del 40%?

ZombieLoad: la patch completa riduce le prestazioni delle CPU Intel del 40%?
di

La notizia della scoperta della nuova falla di sicurezza ZombieLoad è bella fresca, ma sul web continuano ad emergere dettagli, nonostante i principali sistemi operativi siano già stati aggiornati. In particolare, un nuovo rapporto si concentra sull'impatto sulle prestazioni di una eventuale patch.

Secondo quanto riferito da alcuni siti, una protezione completa potrebbe ridurre le prestazioni della CPU fino al 40%.

L'exploit, come vi abbiamo ampiamente raccontato su queste pagine, consente ad un utente malintenzionato di accedere ai dati che sono stati letti dal processore, anche in ambienti di cloud hosting. I ricercatori che hanno effettuato la scoperta hanno anche dimostrato che la falla potrebbe essere utilizzata per la scoperta di password e per operazioni di sorveglianza.

Come per Meltdown e Spectre, ad essere interessati sono i principali sistemi operativi che girano su chip Intel, inclusi Android, Chrome, Linux, macOS e Windows.

In un documento di supporto da poco pubblicato, Apple sostiene che la piena mitigazione di ZombieLoad comporterà la disabilitazione della funzione di elaborazione hyper-threading di Intel. Nei test condotti nell'ultimo mese, il colosso di Cupertino ha riscontrato una "riduzione del 40% delle prestazioni", ma chiaramente gli impatti varieranno a seconda delle macchine.

Proprio per questo motivo, Apple con macOS Mojave 10.14.5 ha implementato un fix solo parziale, lasciando agli utenti la possibilità di decidere se disabilitare l'hyper-threading, per ottenere la protezione completa o meno. In caso di scelta positiva, il documento di supporto indica i comandi da inserire nel terminale per portare a termine la procedura.

Intel, dal suo canto ha smentito i dati diffusi da Apple ed in una pagina dedicata a ZombieLoad ha affermato che l'impatto sulle prestazioni sarebbe limitato e pari al 3% senza la disattivazione dell'hyper-threading e fino all'8-9% con l'hyper theading disabilitato.

Aggiornamento 14:44 - Intel ha da poco rilasciato uno staement ufficiale per fare chiarezza sulla falla, per tutte le nuove informazioni vi rimandiamo alla notizia dedicata.

Quanto è interessante?
4