Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs
- Autor del tema audienorris1899
- Fecha de inicio
Toctocquienes
Madmaxista
- Desde
- 10 Jun 2008
- Mensajes
- 10.891
- Reputación
- 19.368
La fruta ejecución especulativa es la progenitora de la mayoría de bugs y vulnerabilidades de los últimos años.
Vaya fruta cosa hicieron con eso.
Vaya fruta cosa hicieron con eso.
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
En el caso de AMD esta nueva vulnerabilidad es muy similar a la descubierta hace justamente un año llamada Retbleed y que sólo afectaba a los usuarios de Linux, ya que en Windows se optó en 2018 por una protección mucho más segura y con mayor pérdida de rendimiento, contra ataques del tipo Spectre.
Retbleed demostró que Linus Torvalds estaba equivocado y se tuvo que cambiar a la protección tipo "Windows" comiéndose los usuarios de Linux las pérdidas de rendimiento que sufrieron los del Windows.
Ahora Inception demuestra que los procesadores Zen3 y Zen4, que se creían no vulnerables a ataques tipo Retbleed sí lo eran y por lo tanto sus usuarios, entre los que me encuentro, se van a comer las pérdidas de rendimiento que se comieron los de gamas más antiguas. Es por eso que Inception, no afectará a usuarios de Zen1 y Zen2, porque ya estaban protegidos.
En resumidas cuentas: las protecciones por hardware de los últimos procesadores contra ataques especulativos no han valido una cosa.
Ahora los usuarios de Zen2, Zen3 y Zen4 tendrán que instalar nuevas bios, que aun no han salido, si quieren estar seguros al 99% porque para estarlo al 100% lo recomendable es desactivar el hyperthreading, pero nadie se atreve a ponerle el cascabel al gato.
Retbleed demostró que Linus Torvalds estaba equivocado y se tuvo que cambiar a la protección tipo "Windows" comiéndose los usuarios de Linux las pérdidas de rendimiento que sufrieron los del Windows.
Ahora Inception demuestra que los procesadores Zen3 y Zen4, que se creían no vulnerables a ataques tipo Retbleed sí lo eran y por lo tanto sus usuarios, entre los que me encuentro, se van a comer las pérdidas de rendimiento que se comieron los de gamas más antiguas. Es por eso que Inception, no afectará a usuarios de Zen1 y Zen2, porque ya estaban protegidos.
En resumidas cuentas: las protecciones por hardware de los últimos procesadores contra ataques especulativos no han valido una cosa.
Ahora los usuarios de Zen2, Zen3 y Zen4 tendrán que instalar nuevas bios, que aun no han salido, si quieren estar seguros al 99% porque para estarlo al 100% lo recomendable es desactivar el hyperthreading, pero nadie se atreve a ponerle el cascabel al gato.
Toctocquienes
Madmaxista
- Desde
- 10 Jun 2008
- Mensajes
- 10.891
- Reputación
- 19.368
¿Desactivar hyperthreading lo arregla?
Yo tengo un Intel 9900K. Desactivé el hyperthreading el mismo día que monté el ordenador porque va más fresquito y en mi caso de uso, no he perdido nada de rendimiento.
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Desactivarlo no arregla nada per se, pero tenerlo activado hace mucho más vulnerable al procesador frente a la ejecución especulativa. Intel y AMD están parcheando las vulnerabilidades a través de nuevas bios/firmwares que merman el rendimiento, pero no de forma tan drástica como lo haría el desactivar el hyperthreading/smt (un 30%) ninguna quiere comerse ese marrón, así que sólo recomiendan hacerlo si se quiere estar seguro al 100% o en entornos de servidores.
Intel CPUs can be exploited unless you disable hyper-threading, Linux dev claims
Security threats are potentially lurking in the shadows
Intel Hyper-Threading Accused of Being a Security Threat
OpenBSD's founder urged everyone to disable Hyper-Threading on Intel-based computers before attackers start using it to more easily exploit speculative execution flaws.
New Vulnerability Affects All AMD Zen CPUs: Threading May Need to Be Disabled
Side-channel SQUIP vulnerability affects all SMT-enabled Zen CPUs.
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Y en la Steam Deck que también se ha visto afectada y verá mermado su rendimiento, si no lo ha hecho ya, porque todavía no está claro si AMD deja actualizar el firmware a través del software o solo mediante una actualización de BIOS/AGESA.
Pues depende de lo que he comentado antes: no está claro si AMD permite actualizar el firmware de la CPU a través del sistema operativo. En Linux está más que comprobado que NO SE PUEDE en los Ryzens de escritorio y solamente puedes actualizar el firmware de la CPU a través de la bios y si al fabricante no le sale de las narices sacar una nueva con el AGESA actualizado, pues te jorobas.
En teoría, según AMD, la vulnerabilidad que te afecta a ti (Zenbleed) se soluciona con una bios nueva que saldrá por diciembre:
Aunque tal vez en Windows sí se haya podido cargar el nuevo firmware en caliente, no lo sé. En verano los Ryzen rinden algo menos por el tema de la temperatura...
Por otra parte, ya se conoce la pérdida de rendimiento de Inception en procesadores Zen3 y Zen4 y era más o menos lo que se esperaba: en muchas tareas como Blender o juegos la pérdida es menor al 1%, pero en otras como descomprimir con 7-Zip, bases de datos o compilación se pierde entre un 10 y un 20%
singermorning
cantamañanas
El otro dia entre en guindous y lo note lento tras la clasica actualizacion. Quizas fue algo sin relacion, a ver si un dia entro otra vez....
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Esto sí me va a jorobar de Inception, ya que suelo compilar mucho:
De hecho, ya me está moliendo ya que voy con el safe RET no microcode y me estoy comiendo un 20% más de tiempo para compilar. Por eso decía antes que todavía no queda claro si para algunas vulnerabilidades se necesita el último microcode/firmware o no y de ser necesario tampoco queda claro si ha de cargarse desde la bios obligatoriamente o se puede ser desde el mismo sistema operativo.
Aquí también hay un buen recorte de rendimiento:
Por si no queda claro, off significa el rendimiento del procesador antes del parche de Inception; quitando el resto de protecciones como la de Spectre v2 el procesador rendiría aún más. IBPB es la protección más segura, pero no es usada por defecto porque es la que más merma el rendimiento; la protección por defecto es safe RET.
Donde más rendimiento se pierde es en tareas con mucha escritura o lectura de archivos, por contra en tareas de fuerza bruta o juegos por suerte no se pierde apenas nada:
He cambiado el título del hilo, para ir recopilando en él, las nuevas vulnerabilidades que a buen seguro aparecerán en el futuro y nos jorobarán a todos.
De hecho, ya me está moliendo ya que voy con el safe RET no microcode y me estoy comiendo un 20% más de tiempo para compilar. Por eso decía antes que todavía no queda claro si para algunas vulnerabilidades se necesita el último microcode/firmware o no y de ser necesario tampoco queda claro si ha de cargarse desde la bios obligatoriamente o se puede ser desde el mismo sistema operativo.
Aquí también hay un buen recorte de rendimiento:
Por si no queda claro, off significa el rendimiento del procesador antes del parche de Inception; quitando el resto de protecciones como la de Spectre v2 el procesador rendiría aún más. IBPB es la protección más segura, pero no es usada por defecto porque es la que más merma el rendimiento; la protección por defecto es safe RET.
Donde más rendimiento se pierde es en tareas con mucha escritura o lectura de archivos, por contra en tareas de fuerza bruta o juegos por suerte no se pierde apenas nada:
He cambiado el título del hilo, para ir recopilando en él, las nuevas vulnerabilidades que a buen seguro aparecerán en el futuro y nos jorobarán a todos.
Ergot Rye
Himbersor
- Desde
- 25 Jun 2022
- Mensajes
- 519
- Reputación
- 1.059
Es mejor el mío, xeon x5660 4.2 en una x58a desde hace que sé yo, 10 años? Y debian 12 va como un fruto tiro.
Pajarotto
Madmaxista
- Desde
- 19 Feb 2019
- Mensajes
- 27.300
- Reputación
- 75.413
Las CPU AMD EPYC pierden hasta un 54% de rendimiento al parchearlas para Inception
Por fin sabemos cuál es el impacto al rendimiento de las mitigaciones a Inception en los AMD EPYC, Hasta un-40% de rendimiento.
elchapuzasinformatico.com
BROOOOTALLL
hijo
Madmaxista
- Desde
- 3 May 2007
- Mensajes
- 5.459
- Reputación
- 8.169
¿Y en qué afecta eso en la Steam deck? ¿Qué le vas a robar a una consola de videojuegos?Y en la Steam Deck que también se ha visto afectada y verá mermado su rendimiento, si no lo ha hecho ya, porque todavía no está claro si AMD deja actualizar el firmware a través del software o solo mediante una actualización de BIOS/AGESA.
Pues depende de lo que he comentado antes: no está claro si AMD permite actualizar el firmware de la CPU a través del sistema operativo. En Linux está más que comprobado que NO SE PUEDE en los Ryzens de escritorio y solamente puedes actualizar el firmware de la CPU a través de la bios y si al fabricante no le sale de las narices sacar una nueva con el AGESA actualizado, pues te jorobas.
En teoría, según AMD, la vulnerabilidad que te afecta a ti (Zenbleed) se soluciona con una bios nueva que saldrá por diciembre:
Aunque tal vez en Windows sí se haya podido cargar el nuevo firmware en caliente, no lo sé. En verano los Ryzen rinden algo menos por el tema de la temperatura...
Por otra parte, ya se conoce la pérdida de rendimiento de Inception en procesadores Zen3 y Zen4 y era más o menos lo que se esperaba: en muchas tareas como Blender o juegos la pérdida es menor al 1%, pero en otras como descomprimir con 7-Zip, bases de datos o compilación se pierde entre un 10 y un 20%
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
BROOOOTALLL el clickbait del titular, que dicho sea de paso, tan sólo es un copypasteo de lo que han publicado otras webs.Las CPU AMD EPYC pierden hasta un 54% de rendimiento al parchearlas para Inception
Por fin sabemos cuál es el impacto al rendimiento de las mitigaciones a Inception en los AMD EPYC, Hasta un-40% de rendimiento.
BROOOOTALLL
En la noticia ponen la misma captura que puse yo días atrás, que es la de la tarea más perjudicada por el parche y no hace falta ser Pitágoras, para comprobar que la perdida de rendimiento es del 42% y no del 54, que sigue siendo una gran pérdida, pero el titular es bastante tendencioso.
Además esos benchmarks se hicieron bajo Linux y habrá que ver lo que ocurre en Windows, porque como ya dije en mensajes anteriores, Windows usa desde el 2018 otro tipo de protección contra esos ataques, más segura pero con una mayor pérdida de rendimiento que se arrastra desde el 2018 y no está claro todavía si Windows trataba a los Zen3 y 4 de la misma manera que a los 1 y 2. De ser así, en Windows no habría pérdida de rendimiento y por los benchmarks que he hecho yo en mi propio PC con el W11 actualizado, el rendimiento sigue siendo el mismo de siempre.
Si notas que tu Windows PC va más lento, será porque Microsoft habrá parcheado Zenbleed por software, pero no por Inception.
La Steam Deck no es una consola, es un PC portátil y aunque muchos sólo la usarán para jugar, otros la usan como PC también. De todos modos es un debate estéril, porque los parches de seguridad se los va a comer sí o sí.