Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

Pajarotto dijo:
Los han capado ya no? el ryzen lo noto más lento. Bastante más lento de lo normal.
Hacer clic para expandir...

Se confirma que a día de hoy Zenbleed sigue activo en Windows y por lo tanto no ha sido parcheado.

audienorris1899 dijo:
Todavía no se han hecho benchmarks sobre Zenbleed así que no se sabe realmente cuánta pérdida de rendimiento habrá en los procesadores Zen2.
Hacer clic para expandir...

Pues ya se han hecho gracias a que se puede parchear por sofware como en su momento se pudo en Linux y a modo de resumen las pérdidas de rendimiento en Zen2, consolas incluidas, es la siguiente:

FCQneix.png


Not bad, sobre todo para los "gamers", pero claro, si lo sumamos a las pérdidas producidas por anteriores vulnerabilidades, puede que los Zen2 rindan un 20 o 25% menos de lo que deberían.

www.tomshardware.com

AMD Zenbleed Vulnerability Fix Tested: Some Apps Drop 15%, Gaming Unaffected

We put a patch for the Zenbleed vulnerability to the test.
www.tomshardware.com www.tomshardware.com
 
Los distintos fabricantes de placas base están sacando en estos días actualizaciones de bios tanto para AM5 como para AM4 que solventan Inception, que recordemos afecta a los usuarios de Zen3 y Zen4.

Yo tengo un Zen3 en una placa B450 y todavía no han sacado la nueva bios, aunque no me preocupa mucho, ya que encontré un método para actualizar el firmware del procesador en Linux, con lo que estoy protegido desde hace ya semanas y cabe decir que, no he notado pérdidas de rendimiento: los programas de fuerza bruta tipo Blender o Cinebench, ofrecen los mismos resultados que antes.

Ésta no será la última actualización de Bios, ya que para diciembre/enero se espera el AGESA Combo V2 PI 1.2.0.C que solventará Zenbleed y jorobará un poco más el rendimiento de toda la gama de procesadores Zen2.
 
audienorris1899 dijo:
Los distintos fabricantes de placas base están sacando en estos días actualizaciones de bios tanto para AM5 como para AM4 que solventan Inception, que recordemos afecta a los usuarios de Zen3 y Zen4.

Yo tengo un Zen3 en una placa B450 y todavía no han sacado la nueva bios, aunque no me preocupa mucho, ya que encontré un método para actualizar el firmware del procesador en Linux, con lo que estoy protegido desde hace ya semanas y cabe decir que, no he notado pérdidas de rendimiento: los programas de fuerza bruta tipo Blender o Cinebench, ofrecen los mismos resultados que antes.

Ésta no será la última actualización de Bios, ya que para diciembre/enero se espera el AGESA Combo V2 PI 1.2.0.C que solventará Zenbleed y jorobará un poco más el rendimiento de toda la gama de procesadores Zen2.
Hacer clic para expandir...
Yo no he notado nada en mi Steam deck. Sigue corriendo los juegos sin despeinarse.
 
audienorris1899 dijo:
Se ha descubierto una vulnerabilidad que deja absolutamente en ropa interior la seguridad de los procesadores Zen2 y lo más preocupante de todo es que puede ser explotada sin privilegios y remotamente vía javascript; es decir que, ahora mismo querido líder, podría estar accediendo a vuestras cuentas bancarias y transferiendo vuestro IMV a sus cuentas opacas en Suiza.
Hacer clic para expandir...

Exactamente, ¿Cómo podría usando javascript y esa vulnerabilidad acceder a las cuentas bancarias?
 
auyador dijo:
Exactamente, ¿Cómo podría usando javascript y esa vulnerabilidad acceder a las cuentas bancarias?
Hacer clic para expandir...
jorobar, ¿y esperas encontrar un tutorial paso a paso aquí? Si los hubiese, se estarán vendiendo ahora mismo en la Deep Weeb por un puñado de Bitcoins.

Básicamente sería crear una web, conseguir que la víctima entre en ella y ya.

eEjDSsY.png
 
auyador dijo:
¡y ya! ¡es tan sencillo! paparruchas:
Hacer clic para expandir...

Sin bichito ni vulnerabilidades, solamente entrando en esta misma web, alopécicopez podría conocer todo lo que tecleas y no sólo en el navegador, así que imagina hasta donde podría escalar explotando una vulnerabilidad como ésa.


Las CPU's de los servidores de empresas básicamente son las mismas que las de los usuarios comunes como tú y yo y por lo tanto comparten las mismas vulnerabilidades. Si no te importa que alguien te robe información de tu PC o la secuestre con algún ransomware, puedes ignorar todas las vulnerabilidades que vayan apareciendo. Bueno no, no puedes porque si usas Windows (y Windows Update) te vas a comer, los quieras o no, los parches que las solventan y afectan al rendimiento del procesador; en Linux al menos puedes desactivarlas todas y devolver el rendimiento perdido al procesador, aunque yo no lo aconsejo si ésa máquina está conectada a Internet.
 
audienorris1899 dijo:
Sin bichito ni vulnerabilidades, solamente entrando en esta misma web, alopécicopez podría conocer todo lo que tecleas y no sólo en el navegador, así que imagina hasta donde podría escalar explotando una vulnerabilidad como ésa.



Las CPU's de los servidores de empresas básicamente son las mismas que las de los usuarios comunes como tú y yo y por lo tanto comparten las mismas vulnerabilidades. Si no te importa que alguien te robe información de tu PC o la secuestre con algún ransomware, puedes ignorar todas las vulnerabilidades que vayan apareciendo. Bueno no, no puedes porque si usas Windows (y Windows Update) te vas a comer, los quieras o no, los parches que las solventan y afectan al rendimiento del procesador; en Linux al menos puedes desactivarlas todas y devolver el rendimiento perdido al procesador, aunque yo no lo aconsejo si ésa máquina está conectada a Internet.
Hacer clic para expandir...
Hace un par de días actualicé el Linux Kernel en mi MSI y dejó de funcionar el wifi. Siempre se rompe algo si actualizas el núcleo del sistema.
 
Como algunos ya sabéis, en Linux se puede arrancar el sistema con un comando que deshabilita todas las protecciones contra vulnerabilidades y restaura el rendimiento original del procesador. El "problema" es que si tienes la bios actualizada, no va a servir de mucho (eso creo) porque antes de arrancar el sistema, arranca la bios con el microcódigo actualizado que "machaca" cualquier configuración del sistema operativo. El caso es que mi placa es algo antigua y el hijue* del fabricante todavía no ha sacado, ni creo que sacará, una bios actualizada que proteja contra Inception, así que hoy he decidido arrancar con ese comando por primera vez en mi vida y he constatado que sí es cierto que se pierde rendimiento.

Donde más se notaba esa pérdida de rendimiento era en tareas como compilar el kernel, como ya advertí en verano:

audienorris1899 dijo:
Esto sí me va a jorobar de Inception, ya que suelo compilar mucho:

Ver archivo adjunto 1738682
Hacer clic para expandir...

Así que nada, hoy me he propuesto experimentar y he compilado mi kernel con la configuración por defecto que me protege contra Inception con un microcódigo actualizado a través del sistema operativo, y luego he arrancado sin protecciones, he compilado nuevamente y he tardado...

Por defecto: 162 segundos.
Sin protecciones: 152 segundos.

Así que nada, en Zen 3 y Zen 4, en tareas como ésa se pierde un 11% de rendimiento.

En otras tareas de fuerza bruta, como Cinebench, no se pierde absolutamente nada; de hecho, el otro día alcancé mi record de puntuación gracias a las bajas temperaturas. En Blender o juegos, tampoco parece que afecte en nada.
 
Ha aparecido otra nueva, apodada GhostRace que afecta a todos los procesadores de todas las arquitecturas. Te saca la contraseña root de Linux en unos 30 segundos. Mitigarla costará un 5% de rendimiento, aunque por el momento parece que no habrá un parche o bios específica para ella.


Qué siga la fiesta.
 
Iniciar sesión o registrarte para responder aquí.
Volver