Attenzione: l'aggiornamento del microcodice CPU Meltdown/Spectre provoca il riavvio su tutti i processori Intel
Recentemente, Intel ha rilasciato aggiornamenti del microcodice della CPU per mitigare i difetti di Meltdown e Spectre. Successivamente, è stato scoperto che l'aggiornamento causava riavvii imprevisti sui sistemi Broadwell e Haswell. La ricerca più recente di Intel mostra che le piattaforme basate su Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake sono tutte interessate dall'aggiornamento con errori e si riavviano spontaneamente.
Un nuovo post sul blog di Intel conferma la presenza di questi problemi mentre indagano sulla causa. Secondo il vicepresidente esecutivo e direttore generale del Data Center Group di Intel, Navin Shenoy, la prossima settimana verrà rilasciato un microcodice della CPU aggiornato per risolvere la situazione. Gli aggiornamenti del microcodice possono essere applicati all'avvio da utenti esperti o, in alternativa, è possibile applicare un aggiornamento UEFI/BIOS/firmware dal fornitore dell'hardware.
Mentre gli aggiornamenti del firmware UEFI dai produttori di computer o gli aggiornamenti del microcodice della CPU da Intel sono entrambi efficaci nel mitigare il
Difetti di Meltdown e Spectre, i computer aggiornati soffrono di riavvii imprevisti. Questa è una situazione allarmante su piattaforme già vulnerabili.Oltre al problema di riavvio, Intel ha condiviso alcune informazioni di benchmark che rivelano l'impatto sulle prestazioni della correzione della vulnerabilità. È come segue:
- Per FlexibleIO, un benchmark che simula diversi tipi di carichi I/O, i risultati dipendono da molti fattori, tra cui il mix di lettura/scrittura, le dimensioni dei blocchi, le unità e l'utilizzo della CPU. Quando abbiamo condotto test per stressare la CPU (caso di scrittura al 100%), abbiamo riscontrato una diminuzione del 18% delle prestazioni di throughput perché non c'era margine di utilizzo della CPU. Quando abbiamo utilizzato un modello di lettura/scrittura 70/30, abbiamo riscontrato una diminuzione del 2% delle prestazioni di throughput. Quando l'utilizzo della CPU era basso (caso di lettura del 100%), come nel caso del provisioning dello storage comune, abbiamo riscontrato un aumento dell'utilizzo della CPU, ma nessun impatto sulle prestazioni del throughput.
- Test dello Storage Performance Development Kit (SPDK), che forniscono una serie di strumenti e librerie per la scrittura applicazioni di archiviazione ad alte prestazioni, scalabili e in modalità utente, sono state misurate in più test configurazioni. Utilizzando SPDK iSCSI, abbiamo riscontrato un impatto fino al 25% utilizzando solo un singolo core. Utilizzando SPDK vHost, non abbiamo riscontrato alcun impatto.
I difetti di Meltdown e Spectre hanno causato seri problemi agli amministratori IT e agli utenti generici. Sebbene rappresentino una falla nella sicurezza, non c'è bisogno di farsi prendere dal panico, ma le correzioni rilasciate dai fornitori di software e hardware stanno dando ulteriori problemi agli utenti finali. I sistemi Linux e Windows stanno soffrendo di problemi di prestazioni e gli utenti AMD che eseguono sistemi Windows 7 e Windows 8.1 potrebbero subire in uno stato non avviabile.
Intel prevede di fornire nuovamente il microcodice beta fisso ai fornitori di hardware per la convalida entro la prossima settimana.