[S.Li.P] Meltdown, L1TF, MDS

[Valentino Bocchino]

Ciao Lucio,
trovo molto interessante il tuo messaggio. Questa storia va ormai avanti da secoli, ed io personalmente farei di tutto perché una azienda così fallisca. Dovrebbero farli a pezzi come avevano fatto con la Microsoft quando tentò di instaurare il suo ridicolo monopolio con Internet Explorer. Io sono un utente Mac con un i5 e sono molto deluso dalle prestazioni. Perché come avrai già sentito, voi almeno avete a che fare solo con le falle, noi invece, fedeli clienti di Apple che non possiamo portarci MacOS da nessun’altra parte se non da loro anche se la licenza del sistema operativo l’abbiamo pagata, dobbiamo far fronte alla inefficienza delle loro macchine. Ora mi spiego meglio: Apple disegna i suoi computer, ma nel farlo ha tagliato moltissimo sul raffreddamento. Infine siccome gli Apple devono essere chic e silenziosi, le ventole non raggiungeranno MAI la potenza che potrebbero raggiungere. Ora, siccome i prototipi cominciavano a diventare delle fondute e anche per una semplice evoluzione dei processori, Intel ha introdotto ormai da un decennio un fenomeno chiamato in inglese CPU thermal throttling. Questo fa si che teoricamente tu possa fare a meno di un ventilatore per la CPU, perché tanto questo fenomeno prevede che quando il processore raggiunge i 100°C comincia ad abbassare il voltaggio con una conseguente riduzione brusca delle prestazioni, ma il problema non fu risolto, perché gli Apple con le loro ventole che venivano fatte girare appositamente piano dal sistema stavano diventando lenti, per via del blocco di sicurezza. Allora Intel ha introdotto una tecnologia di Boost che fa avere dei picchi di performance brevi ma assurdi al processore durante cose come il lancio di una applicazione, ecc.ecc…. Quindi gli Apple risultano scattanti ma deplorevoli con dei rendering. Poi è chiaro che se hai un i5 come me non te la cavi, ed è anche chiaro che ci saranno utenti che diranno che si trovano benissimo, ma allora sarei pronto a rispondere che chi ha degli Apple più potenti del mio sicuramente si troverà bene perché tanto hanno delle componenti talmente buone che nonostante lo schifo le cose funzionano comunque. Infatti il mio discorso e credo anche quello di Lucio, punta sull’onestà, perché se compro un i5, voglio un i5, non un qualcosa che alla fine performa come un i3. Tengo inoltre a ricordare che esporre le componenti a calore eccessivo provoca la consumazione prematura delle componenti. Ora vi chiederete come ho scoperto questa cosa: semplicissimo, ho fatto un rendering e non appena è partito mi ha detto che finiva in 20 minuti e più andava avanti con il processo e più il tempo di attesa si prolungava. Allora sono andato a cercare online per poi scoprire che è grazie al Boost della Intel, seguito dalla discesa in performance per via del riscaldamento. Così oggi quando renderizzo utilizzo un programma che mi da la possibilità di controllare le ventole in funzione della temperatura del processore, e in questo modo riesco a tenere i miei chipset intorno agli 84°. Questo è un bene perché facendo un render con questo programma in modalità monitoraggio mi ha fatto vedere che il sistema aspetta che i processori vadano a 103°C per poi attivare finalmente le ventole che da 940rpm passano a 4000rpm, ma indovinate un pò, possono fare fino a 6000rpm ma il sistema non le userà mai in piena potenza, così prendo io il controllo e le porto a 6000rpm. Non credete che il mio nuovissimo Mac abbia dei problemi perché sul web è pieno di storie così.

> Il giorno 16 mag 2019, alle ore 23:27, Lucio via SLiP <slip a liszt.softwareliberopinerolo.org> ha scritto:
> 
> Q: Cos'hanno in comune questi nomi?
> 
> A: Un produttore: Intel.
> 
> 
> Q: E che cosa sono?
> 
> A: Sono delle vulnerabilità presenti nelle CPU Intel, praticamente in tutte. E solo nelle Intel. L'ultima scoperta (MDS) è stata annunciata pochi giorni fa.
> 
> 
> Q: E cosa sono le vulnerabilità delle CPU?
> 
> A: Sono dei difetti di progettazione delle CPU stesse, grazie ai quali, anche se il sistema operativo fosse ipoteticamente sicuro al 100%, resta comunque possibile scrivere dei programmi che aggirano la sicurezza del sistema operativo, sfruttando le falle di sicurezza nella CPU sottostante.
> 
> 
> Q: Esistono cose del genere anche per le CPU di altre marche (AMD, Qualcomm, ...)?
> 
> A: Sì, ma Intel ha l'esclusiva per quelle più gravi. Inoltre le altre marche non hanno una simile esclusiva per le loro: tutte le vulnerabilità che esistono in CPU di altre marche, esistono anche sulle Intel tali e quali. Intel invece sembra detenere i "diritti d'autore" per quelle qui citate.
> 
> 
> Q: E a noi che abbiamo comprato il computer con il Core i7 spendendo una barca di soldi perché è più veloce, cosa cambia? Tanto nessuno viene a bucare il mio PC...
> 
> A: Probabilmente vero, ma il problema è che, non potendo cambiare la CPU di un computer con una di generazione più nuova non vulnerabile, l'unico modo per chiudere le falle, senza cambiare l'intero PC, è fare sì che il sistema operativo non usi determinate funzionalità vulnerabili della CPU. Peccato che, così facendo, si perda qualche punto percentuale di velocità di esecuzione per ognuna delle vulnerabilità scoperte. E peccato che questa modifica del comportamento del sistema operativo arrivi sui nostri PC come aggiornamento automatico. Tradotto in soldoni: abbiamo pagato 100 per avere una CPU Intel veloce e ci ritroviamo ad utilizzarne solo il 90%, perché il restante 10% è meglio non usarlo. A saperlo, potevamo risparmiare e comprare una CPU AMD che sì, sulla carta va un po' più piano, ma costa solo 80 e la CPU Intel che ho pagato 100 ormai la sto usando solo come fosse una AMD da 80.
> 
> 
> Q: Ok, ma, tenuto conto che sul mio computer davvero non ci verrà mai nessuno a rompere le scatole e, anche se fosse, non mi preoccupa tanto non ho niente di segreto o di importante, non c'è un modo per disabilitare quegli aggiornamenti automatici e far sì che il mio sistema usi il 100% della mia CPU Intel?
> 
> A: Sì, il modo c'è, ma è roba da nerd smanettoni incalliti con rischio concreto di far casino. La procedura per disabilitare quegli aggiornamenti sarà leggermente più semplice a partire dal kernel Linux 5.2, che probabilmente sarà pubblicato fra 2 mesi. Parliamo comunque di andare a pacioccare nei files di configurazione di GRUB. Noi di SLiP sapremo come fare e qualcuno di noi avrà anche il coraggio di farlo. Il resto del mondo vedrà il computer che rallenta e darà la colpa al caldo, a Microsoft, al nipote che ha usato il PC per farci chissà cosa, ecc...
> 
> Comunque appena capisco qual è il modo, ve lo comunico.
> -- 
> SLiP mailing list
> SLiP a liszt.softwareliberopinerolo.org
> https://liszt.softwareliberopinerolo.org/listinfo/slip