Vlákno názorů k článku Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds od pushkin - Dokážete někdo odhadnout dopad Spectre/Meltdown na výpočty metodou...

Dokážete někdo odhadnout dopad Spectre/Meltdown na výpočty metodou konečných prvků? Protože jestli to bude podobné jako s databázemi (ty matice taky nejsou vůbec malé) tak budeme mít z výpočetních serverů s Xeony akorát neskutečně předražené kalkulačky s hromadou zbytečné paměti...

Oprava meltdown zpomaluje jenom syscally, takže na výpočty by to mít vliv nemělo. Na spectre se aktuálně dá aplikovat retpoline (https://support.google.com/faqs/answer/7625886), což má efekt na volání virtuálních metod, způsobí to branch misprediction při každém volání virtuální metody. Dopady záleží na konktétním software podle toho, jak moc volá virtuální metody. Retpoline řeší pouze branch target injection útok, neřeší bounds check bypass útok, proti tomu zatím spolehlivá ochrana není (kromě úplného vypnutí branch prediction, což by mělo velké dopady na výkon).

Tak předpokládám, že to nepočítají jen tak pro závavu. Jak předmět toho výpočtu tak i výsledky jsou prvděpodobně obchodním tajemstvím a citlivým know-how.

Bohužel, škodlivý kód by se tam dostat mohl - počínaje neopatrností/hlou­postí uživatelů, kteří server sdílejí, konče tím, že servery jsou v síti s jinými stroji s Windows a veřejnou IP adresou (mne nekamenujte, já to nevymyslel :-/ ). Tzn. záplatovat bude nezbytné a výkonnostní dopad může udělat z Xeonů s 19k body v PassMarku desktop s 10k body a zanedbatelným výkonem na jeden thread. Což je PEKLO, vzhledem k tomu, že např. ANSYS síťuje jedním jediným jádrem (threadem) :-/