giovedì 2 maggio 2019

Ancora problemi per Windows 10: le nuove funzioni di sicurezza rallentano il sistema


E' di qualche giorno fa un approfondito report, da parte del team di Vivaldi, riguardante l'impatto che le nuove funzioni di sicurezza di Windows 10 hanno sulle performance di sistema. In realtà il report nasce da una approfondita analisi di un grave bug, riscontrato sempre dai ricercatori di Vivaldi, riguardante Chromium: ulteriori analisi hanno mostrato come il grave rallentamento di prestazioni rispetto alle precedenti versioni di Windows (sopratutto Windows 7)  non sia originato da Chromium, ma da una funzione di sicurezza introdotta con Windows 10. 

La problematica
Vivaldi non ha mai usato, come tester, Windows 10, ma solo Windows 7 Pro. L'introduzione nella suite test di Windows 10 ha dimostrato immediatamente la problematica: la durata del test di sicurezza è passata da circa 100 minuti a ben 300 minuti, in alcuni casi perfino 360. I tentativi di
miglioramento delle performance, modificando le configurazioni di sistema, sostituendo i driver e modificando le configurazioni della macchina virtuale non sono serviti. Anzi, il team di Vivaldi ha dovuto reintrodurre Windows 7 Pro come sistema di test.

Analisi della problematica
Escluso che la problematica fosse causata dalla macchina virtuale e da Chromium (si rimanda al report per tutti i dettagli), ulteriori test hanno individuato il problema nella funzione Control Flow Guard (CFG) introdotta con Windows 10: sarebbe questa la funzione che crea un calo così significativo delle prestazioni. 

Il CFG è un sistema che serve a proteggere i processi da eventuali exploit che tentanto di corrompere la memoria: i più comuni sono gli attacchi detti di buffer overflow. Il buffer overflow è  una condizione di errore che può avvenire anche senza essere appositamente provocata da un attacco, nella quale in un buffer di una data dimensione vengono scritti dati di dimensioni maggiori: questo comporta la corruzione della memoria, provocando una vulnerabilità di sicurezza. 

Il CFG protegge da tale problematica ed è attivato per impostazione predefinita su Windows 10: nei fatti è uno degli strumenti che si è dimostrato più efficace nel migliorare la sicurezza di Windows 10.


Il team Vivaldi ha spiegato che è una componente specifica di CFG che produce questa drastica riduzione delle performance, chiamata MiCopyToCfgBitMap: una componente che risulta molto pesante in termini di elaborazione quando si avvia un eseguibile pesante (tenendo di conto che nei test sono in uso eseguibili che arrivano fino a 122 MB). 

Il problema è già stato segnalato a Microsoft, che ha annunciato di aver messo a punto una patch che dovrebbe essere presto disponibile per risolvere il problema. Nel frattempo sia Windows che Vivaldi sconsigliano la disattivazione del Control Flaw Guard, dato che offre un livello di protezione ritenuto irrinunciabile, anche a costo di veder ridotte le performance. 

Nessun commento:

Posta un commento