On 21/01/2018 13:24, Davide Prina wrote:
Da quello che ho letto mi è sembrato di capire che:
* soluzione sicura/definitiva: cambio CPU [...]
Torvald va giù ancora duro con intel indicando che una funzionalità che
propongono nel microcode è spazzatura (troppo onerosa, farebbe affossare
i benchmark)... abbiamo bisogno qualcosa di meglio di questa spazzatura[1]
Ad essere sincero non ho capito né come possa funzionare questa cosa né
come possa rallentare...
In un commento c'è questo che è più capibile... se è corretto:
As I understand it, Intel proposes to build in a switch in future CPU's
which tells the CPU to stop being insecure. The switch is going to be
off by default and must be switched on by the kernel during boot. Intel
proposes to let all future CPU's be insecure by default.
Il che equivale a dire: hai la patch, ma non è in funzione per non
compromettere le prestazioni... però leggendo velocemente il pdf di
intel[2] non ho capito nulla rispetto a quanto discusso :-(
Inoltre questo avvalorerebbe la mia ipotesi che ci vorranno anni per
avere un processore intel sicuro da progettazione (qui dice per le CPU
future).
Quindi se qualcuno ha capito può spiegare se avremo il microcode con
"funzionalità" che non verranno usate da Linux perché giudicate
spazzatura...
Il giorno prima veniva riproposto il quesito se è ora di avere un
processore libero[3]
Ciao
Davide
[1]
https://linux.slashdot.org/story/18/01/22/0648227/linus-torvalds-calls-intel-patches-complete-and-utter-garbage
[2]
https://software.intel.com/sites/default/files/managed/c5/63/336996-Speculative-Execution-Side-Channel-Mitigations.pdf
[3]
https://hardware.slashdot.org/story/18/01/20/0452247/is-it-time-for-open-processors
--
Dizionari: http://linguistico.sourceforge.net/wiki
Esci dall'illegalità: utilizza LibreOffice/OpenOffice:
http://linguistico.sf.net/wiki/doku.php?id=usaooo
Non autorizzo la memorizzazione del mio indirizzo su outlook