Spectre e Meltdown sono due importanti vulnerabilità hardware, rivelate nel Gennaio 2018 e presenti in diverse varianti, che affliggono i microprocessori Intel, AMD ed ARM. Sfruttano un effetto collaterale dell’esecuzione speculativa, ovvero una tecnica usata per ridurre la latenza della memoria facendo eseguire delle operazioni che potrebbero essere utili solo in un secondo momento. Meltdown nella variante originale attaccava solo le CPU Intel ed alcuni modelli di CPU ARM, ma successivamente sono state scoperte varianti in grado di colpire anche le CPU AMD. Il bug permette di accedere ai dati nella memoria che sarebbero di utilizzo esclusivo del kernel. Spectre è una vulnerabilità simile a Meltdown ma oltre il kernel si ramifica anche nei processi in esecuzione sul sistema.
Entrambi sfruttano delle falle derivanti dalle scelte progettuali che i produttori di CPU hanno intrapreso per favorire le prestazioni. Allo stato attuale entrambe le vulnerabilità possono essere soltanto mitigate attraverso patch software ed update bios del microcode, portando tra l’altro spesso ad un decadimento delle prestazioni.
In questo capitolo andremo a vedere quali siano in tal senso le differenze prestazionali tra le due condizioni, utilizzando l’utility InSpectre per disabilitare le protezioni da Sistema Operativo.
Partiamo da Anvil’s Storage Utilities 1.1.0, che non fa registrare differenze apprezzabili.
AS SSD Benchmark 2.0.6821 rileva prestazioni invariate su tutti i fronti, fuorchè in lettura nelle letture casuali 4K e nel tempo di accesso, entrambi valori che risultano dimezzati con protezioni attive.
Nel test di copia dei file si registra invece una perdita di circa 400MB/s.
Nel Compression Benchmark non si registrano invece differenze significative.
Anche con ATTO non riscontriamo particolari differenze nel disattivare le protezioni software per Spectre e Meltdown.
E’ Crystal Disk Mark a restituirci lo scarto più importante: nei test in scrittura di blocchi 4KiB Q8T8 e Q32T1 l’abilitazione delle patch porta ad un decadimento prestazionale addirittura vicino al 50%, così come in lettura 4KiB Q32T1, sia in presenza di dati comprimibili che non comprimibili.
Prestazioni pressochè identiche nel test Benchmark con HD Tune, anche qui la disabilitazione delle protezioni non porta ad alcun beneficio. Abbiamo voluto mostrarvi come influiscono nei nostri benchmark queste patch. Il nostro sistema di test è abbastanza recente ed ha comunque mostrato cali prestazionali in alcuni scenari. Su configurazioni meno recenti potrebbero riscontrarsi cali prestazionali più marcati.