Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

En el caso de AMD esta nueva vulnerabilidad es muy similar a la descubierta hace justamente un año llamada Retbleed y que sólo afectaba a los usuarios de Linux, ya que en Windows se optó en 2018 por una protección mucho más segura y con mayor pérdida de rendimiento, contra ataques del tipo Spectre.

Retbleed demostró que Linus Torvalds estaba equivocado y se tuvo que cambiar a la protección tipo "Windows" comiéndose los usuarios de Linux las pérdidas de rendimiento que sufrieron los del Windows.

Ahora Inception demuestra que los procesadores Zen3 y Zen4, que se creían no vulnerables a ataques tipo Retbleed sí lo eran y por lo tanto sus usuarios, entre los que me encuentro, se van a comer las pérdidas de rendimiento que se comieron los de gamas más antiguas. Es por eso que Inception, no afectará a usuarios de Zen1 y Zen2, porque ya estaban protegidos.

En resumidas cuentas: las protecciones por hardware de los últimos procesadores contra ataques especulativos no han valido una miércoles.

Ahora los usuarios de Zen2, Zen3 y Zen4 tendrán que instalar nuevas bios, que aun no han salido, si quieren estar seguros al 99% porque para estarlo al 100% lo recomendable es desactivar el hyperthreading, pero nadie se atreve a ponerle el cascabel al gato.
 
audienorris1899 dijo:
En el caso de AMD esta nueva vulnerabilidad es muy similar a la descubierta hace justamente un año llamada Retbleed y que sólo afectaba a los usuarios de Linux, ya que en Windows se optó en 2018 por una protección mucho más segura y con mayor pérdida de rendimiento, contra ataques del tipo Spectre.

Retbleed demostró que Linus Torvalds estaba equivocado y se tuvo que cambiar a la protección tipo "Windows" comiéndose los usuarios de Linux las pérdidas de rendimiento que sufrieron los del Windows.

Ahora Inception demuestra que los procesadores Zen3 y Zen4, que se creían no vulnerables a ataques tipo Retbleed sí lo eran y por lo tanto sus usuarios, entre los que me encuentro, se van a comer las pérdidas de rendimiento que se comieron los de gamas más antiguas. Es por eso que Inception, no afectará a usuarios de Zen1 y Zen2, porque ya estaban protegidos.

En resumidas cuentas: las protecciones por hardware de los últimos procesadores contra ataques especulativos no han valido una miércoles.

Ahora los usuarios de Zen2, Zen3 y Zen4 tendrán que instalar nuevas bios, que aun no han salido, si quieren estar seguros al 99% porque para estarlo al 100% lo recomendable es desactivar el hyperthreading, pero nadie se atreve a ponerle el cascabel al gato.
Hacer clic para expandir...


¿Desactivar hyperthreading lo arregla?
Yo tengo un Intel 9900K. Desactivé el hyperthreading el mismo día que monté el ordenador porque va más fresquito y en mi caso de uso, no he perdido nada de rendimiento.
 
Toctocquienes dijo:
¿Desactivar hyperthreading lo arregla?
Yo tengo un Intel 9900K. Desactivé el hyperthreading el mismo día que monté el ordenador porque va más fresquito y en mi caso de uso, no he perdido nada de rendimiento.
Hacer clic para expandir...
Desactivarlo no arregla nada per se, pero tenerlo activado hace mucho más vulnerable al procesador frente a la ejecución especulativa. Intel y AMD están parcheando las vulnerabilidades a través de nuevas bios/firmwares que merman el rendimiento, pero no de forma tan drástica como lo haría el desactivar el hyperthreading/smt (un 30%) ninguna quiere comerse ese marrón, así que sólo recomiendan hacerlo si se quiere estar seguro al 100% o en entornos de servidores.

www.techradar.com

Intel CPUs can be exploited unless you disable hyper-threading, Linux dev claims

Security threats are potentially lurking in the shadows
www.techradar.com www.techradar.com
www.tomshardware.com

Intel Hyper-Threading Accused of Being a Security Threat

OpenBSD's founder urged everyone to disable Hyper-Threading on Intel-based computers before attackers start using it to more easily exploit speculative execution flaws.
www.tomshardware.com www.tomshardware.com

New Vulnerability Affects All AMD Zen CPUs: Threading May Need to Be Disabled

Side-channel SQUIP vulnerability affects all SMT-enabled Zen CPUs.
www.tomshardware.com www.tomshardware.com
 
Los han capado ya no? el ryzen lo noto más lento. Bastante más lento de lo normal.
 
Buah, esos procesadores se han vendido un montón. Además vienen montados en todas las consolas de Sony y Microsoft (el 99% del mercado de consolas).
 
hijo dijo:
Buah, esos procesadores se han vendido un montón. Además vienen montados en todas las consolas de Sony y Microsoft (el 99% del mercado de consolas).
Hacer clic para expandir...
Y en la Steam Deck que también se ha visto afectada y verá mermado su rendimiento, si no lo ha hecho ya, porque todavía no está claro si AMD deja actualizar el firmware a través del software o solo mediante una actualización de BIOS/AGESA.

Pajarotto dijo:
Los han capado ya no? el ryzen lo noto más lento. Bastante más lento de lo normal.
Hacer clic para expandir...

Pues depende de lo que he comentado antes: no está claro si AMD permite actualizar el firmware de la CPU a través del sistema operativo. En Linux está más que comprobado que NO SE PUEDE en los Ryzens de escritorio y solamente puedes actualizar el firmware de la CPU a través de la bios y si al fabricante no le sale de los cigotos sacar una nueva con el AGESA actualizado, pues te jorobas.

En teoría, según AMD, la vulnerabilidad que te afecta a ti (Zenbleed) se soluciona con una bios nueva que saldrá por diciembre:

7i2dhaJ.png


Aunque tal vez en Windows sí se haya podido cargar el nuevo firmware en caliente, no lo sé. En verano los Ryzen rinden algo menos por el tema de la temperatura...


Por otra parte, ya se conoce la pérdida de rendimiento de Inception en procesadores Zen3 y Zen4 y era más o menos lo que se esperaba: en muchas tareas como Blender o juegos la pérdida es menor al 1%, pero en otras como descomprimir con 7-Zip, bases de datos o compilación se pierde entre un 10 y un 20% :mad
 
Esto sí me va a jorobar de Inception, ya que suelo compilar mucho:

HsLaVTh.png


De hecho, ya me está moliendo ya que voy con el safe RET no microcode y me estoy comiendo un 20% más de tiempo para compilar. Por eso decía antes que todavía no queda claro si para algunas vulnerabilidades se necesita el último microcode/firmware o no y de ser necesario tampoco queda claro si ha de cargarse desde la bios obligatoriamente o se puede ser desde el mismo sistema operativo.

Aquí también hay un buen recorte de rendimiento:

dtuKavL.png
fsZsuuF.png


Por si no queda claro, off significa el rendimiento del procesador antes del parche de Inception; quitando el resto de protecciones como la de Spectre v2 el procesador rendiría aún más. IBPB es la protección más segura, pero no es usada por defecto porque es la que más merma el rendimiento; la protección por defecto es safe RET.

Donde más rendimiento se pierde es en tareas con mucha escritura o lectura de archivos, por contra en tareas de fuerza bruta o juegos por suerte no se pierde apenas nada:

vaQqCsK.png
PIgehgE.png



He cambiado el título del hilo, para ir recopilando en él, las nuevas vulnerabilidades que a buen seguro aparecerán en el futuro y nos jorobarán a todos.
 
Pajarotto dijo:
Pues ya has tenido que pasar horas buscando ese post.

Se le llama efecto Windows 10 y sus miles de subprocesos da repelúsntes.

De todas formas mejora mucho poniendo 16 gb más de ram y poniendole una gráfica "acorde" al ryzen 3600, que en la época en la que escribí eso tenía un rx 570.

Poniendo nvmes y ssds también palias bastante.

Ahora no me quejo aunque podría ir más fino con un sistema operativo que no sea un bloatware enorme y da repelúsnte.
Hacer clic para expandir...
Es mejor el mío, xeon x5660 4.2 en una x58a desde hace que sé yo, 10 años? Y debian 12 va como un puro tiro.
 
audienorris1899 dijo:
Y en la Steam Deck que también se ha visto afectada y verá mermado su rendimiento, si no lo ha hecho ya, porque todavía no está claro si AMD deja actualizar el firmware a través del software o solo mediante una actualización de BIOS/AGESA.



Pues depende de lo que he comentado antes: no está claro si AMD permite actualizar el firmware de la CPU a través del sistema operativo. En Linux está más que comprobado que NO SE PUEDE en los Ryzens de escritorio y solamente puedes actualizar el firmware de la CPU a través de la bios y si al fabricante no le sale de los cigotos sacar una nueva con el AGESA actualizado, pues te jorobas.

En teoría, según AMD, la vulnerabilidad que te afecta a ti (Zenbleed) se soluciona con una bios nueva que saldrá por diciembre:

7i2dhaJ.png


Aunque tal vez en Windows sí se haya podido cargar el nuevo firmware en caliente, no lo sé. En verano los Ryzen rinden algo menos por el tema de la temperatura...


Por otra parte, ya se conoce la pérdida de rendimiento de Inception en procesadores Zen3 y Zen4 y era más o menos lo que se esperaba: en muchas tareas como Blender o juegos la pérdida es menor al 1%, pero en otras como descomprimir con 7-Zip, bases de datos o compilación se pierde entre un 10 y un 20% :mad
Hacer clic para expandir...
¿Y en qué afecta eso en la Steam deck? ¿Qué le vas a robar a una consola de videojuegos?
 
Pajarotto dijo:
elchapuzasinformatico.com

Las CPU AMD EPYC pierden hasta un 54% de rendimiento al parchearlas para Inception

Por fin sabemos cuál es el impacto al rendimiento de las mitigaciones a Inception en los AMD EPYC, Hasta un-40% de rendimiento.
elchapuzasinformatico.com elchapuzasinformatico.com

BROOOOTALLL
Hacer clic para expandir...
BROOOOTALLL el clickbait del titular, que dicho sea de paso, tan sólo es un copypasteo de lo que han publicado otras webs.

En la noticia ponen la misma captura que puse yo días atrás, que es la de la tarea más perjudicada por el parche y no hace falta ser Pitágoras, para comprobar que la perdida de rendimiento es del 42% y no del 54, que sigue siendo una gran pérdida, pero el titular es bastante tendencioso.

Además esos benchmarks se hicieron bajo Linux y habrá que ver lo que ocurre en Windows, porque como ya dije en mensajes anteriores, Windows usa desde el 2018 otro tipo de protección contra esos ataques, más segura pero con una mayor pérdida de rendimiento que se arrastra desde el 2018 y no está claro todavía si Windows trataba a los Zen3 y 4 de la misma manera que a los 1 y 2. De ser así, en Windows no habría pérdida de rendimiento y por los benchmarks que he hecho yo en mi propio PC con el W11 actualizado, el rendimiento sigue siendo el mismo de siempre.

Si notas que tu Windows PC va más lento, será porque Microsoft habrá parcheado Zenbleed por software, pero no por Inception.

hijo dijo:
¿Y en qué afecta eso en la Steam deck? ¿Qué le vas a robar a una consola de videojuegos?
Hacer clic para expandir...

La Steam Deck no es una consola, es un PC portátil y aunque muchos sólo la usarán para jugar, otros la usan como PC también. De todos modos es un debate estéril, porque los parches de seguridad se los va a comer sí o sí.
 
audienorris1899 dijo:
La Steam Deck no es una consola, es un PC portátil y aunque muchos sólo la usarán para jugar, otros la usan como PC también. De todos modos es un debate estéril, porque los parches de seguridad se los va a comer sí o sí.
Hacer clic para expandir...
Lo dicho:
www.tomshardware.com

Steam Deck Gets Belated Zenbleed Patch For AMD's Vulnerability

System was overlooked in the original Linux patch three weeks ago.
www.tomshardware.com www.tomshardware.com

Todavía no se han hecho benchmarks sobre Zenbleed así que no se sabe realmente cuánta pérdida de rendimiento habrá en los procesadores Zen2.

Mientras tanto, una nueva ronda de benchmarks ha salido a la luz, cuyos promedios globales son estos:

5Vl8NUh.png


Inception empeora el rendimiento de cualquier procesador Zen3 y Zen4 algo más del 5%. Aun parcheado, Linux sigue siendo más "rápido" que un Windows 11 sin parchear.
 
Iniciar sesión o registrarte para responder aquí.
Volver