Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Dubbio comandi mitigation Spectre V2
Buongiorno a tutti.
In descrizione al video di Vito, sono riportati i seguenti comandi per il mitigation da Spectre V2:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
Ho quattro dubbi molto rapidi:
- Sarebbe stato utile sapere non tanto l'articolo che riporta questi comandi, ma la nota ufficiale di Microsoft diriferimento. Ad ogni modo, SE (e solo SE) la nota fosse la KB4072698, questa riporta i comandi con una leggera variazione di sintassi: l'inizio non è HKLM ma HKEY_LOCAL_MACHINE. E' la stessa cosa?
- Volendo in seguito rimuovere i due registri appena creati, si potrà utilizzare indifferentemente l'una o l'altra sintassi, oppure bisognerà usare la stessa che si è usata per creare i due registri?
- Nella suddetta nota ufficiale, si riportano anche due comandi per una "combined mitigation" che dovrebbe includere la Spectre V2. Come mai non si parla da nessuna parte di questi comandi "allargati"?
- Per rendere effettive le aggiunte (o le sottrazioni) dei due registri, devo riavviare il sistema?
Grazie in anticipo.
Adrjork buonasera,
- HKLM è l'abbreviazione di HKey Local Machine
- lo script di Vito è ineccepibile e perfettamente funzionante, sia la parte dove applica la modifica al registro che la parte dove rimuove queste modifiche dal registro.
- per quanto riguarda la variante V2 personalmente non ho molte info. Se ti riferisci alla ADV180002, Security Advisory, Released: Jan 3, 2018, Last updated: Jun 14, 2019 è un ADV molto vecchia.
- si, è buona norma ogni volta che si mette mano al registro effettuare un reboot del sistema.
Speriamo che gli altri utenti del forum abbiano maggiori info a riguardo.
Cordialmente Mars.
Ho fatto un test di performance con Cinebench23 e il risultato è ASSURDO: prima di aggiungere i due registri sopracitati manualmente, la CPU 13900K faceva 36538 punti (profilo balanced), mentre ora, dopo aver aggiunto i due registri, la CPU in balanced fa 36889 punti!!!
Io mi aspettavo un calo prestazionale del 35%, e invece... è persino aumentato!
Domanda spontanea: come verifico di aver effettivamente aggiunto i registri e che questi effettivamente attuino la mitigation?
Grazie in anticipo.
Buonasera, confermo ciò che ha scritto Mars nella sua risposata e soprattutto che lo script funziona a dovere.
Per verificare se la modifica ha avuto effetto basata andare alla chiave indicata e vedere se la FeatureSettingsOverride sia impostata a 800000, in caso contrario è ancora su 3
Dunque, io ho trovato questo nel mio regedit:
FeatureSettingsOverride REG_DWORD 0x00800000 (8388608)
FeatureSettingsOverrideMask REG_DWORD 0x00000003 (3)
Mi confermate che è corretto? E se fosse corretto, mi spieghereste com'è possibile che la CPU non dimostri alcun rallentamento?
Ciao, è corretto.
Meglio no, se non hai rallentamenti? 🙂
Come risposto da Marco è corretto.
Alcuni utenti hanno fatto test di velocità prima e dopo e qualcuno addirittura ha notato dei piccoli miglioramenti.
Ma a mio avviso tutto dipende dall'hardware.
Io - che sono complottista - ho un dubbio: dove sono i test pubblicati che mostrano il famoso calo del 35% di cui parlano alcuni siti di settore? Ho cercato in rete in lungo e in largo e non c'è una griglia, un dato che sia uno... Eppure, prima di sparare percentuali al vento, bisognerebbe capire SE e QUALI processori rallentano di più, in quali condizioni, con quali test... Insomma, il mio dubbio è che sia stata rimbalzata un'informazione falsa (o almeno talmente parziale da risultare volutamente fuorviante) con l'unico scopo di scoraggiare gli utenti ad effettuare la mitigation per non perdere prestazioni. Quindi con l'unico scopo di avere il più alto numero di bersagli vulnerabili.
Magari mi sbaglio, ma a pensar male... 😉 🙂 🙂
Ad ogni modo, grazie a tutti delle gentili risposte.
Cita da Adriano su 23 Aprile 2024, 19:27Io - che sono complottista - ho un dubbio: dove sono i test pubblicati che mostrano il famoso calo del 35% di cui parlano alcuni siti di settore? [...]
Premetto che non ho cercato/letto molto, ma puó essere che questi cali prestazionale siano emersi un paio di anni fa, applicando una patch su sistemi Linux?
Se si fa una ricerca con queste parole si puó trovare qualcosa: spectre BHI patch 35%
Se ho scritto cavolate, la "Spectre" mi ha hackerato l'account del forum... 👻
Cita da Marco su 23 Aprile 2024, 20:21[...] puó essere che questi cali prestazionale siano emersi un paio di anni fa, applicando una patch su sistemi Linux?
Se si fa una ricerca con queste parole si puó trovare qualcosa: spectre BHI patch 35%
Se ho scritto cavolate, la "Spectre" mi ha hackerato l'account del forum... 👻
Ahahah... Grazie Marco. Sì, quello che scrivi suona molto convincente: sono probabilmente vecchi dati. Bene così 😉
