Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

audienorris1899 · 2023-08-20T17:23:12+0200

audienorris1899 dijo:
La Steam Deck no es una consola, es un PC portátil y aunque muchos sólo la usarán para jugar, otros la usan como PC también. De todos modos es un debate estéril, porque los parches de seguridad se los va a comer sí o sí.

Lo dicho:

Steam Deck Gets Belated Zenbleed Patch For AMD's Vulnerability

System was overlooked in the original Linux patch three weeks ago.

www.tomshardware.com

Todavía no se han hecho benchmarks sobre Zenbleed así que no se sabe realmente cuánta pérdida de rendimiento habrá en los procesadores Zen2.

Mientras tanto, una nueva ronda de benchmarks ha salido a la luz, cuyos promedios globales son estos:

Inception empeora el rendimiento de cualquier procesador Zen3 y Zen4 algo más del 5%. Aun parcheado, Linux sigue siendo más "rápido" que un Windows 11 sin parchear.

audienorris1899 · 8 Sep 2023

Pajarotto dijo:
Los han capado ya no? el ryzen lo noto más lento. Bastante más lento de lo normal.

Se confirma que a día de hoy Zenbleed sigue activo en Windows y por lo tanto no ha sido parcheado.

audienorris1899 dijo:
Todavía no se han hecho benchmarks sobre Zenbleed así que no se sabe realmente cuánta pérdida de rendimiento habrá en los procesadores Zen2.

Pues ya se han hecho gracias a que se puede parchear por sofware como en su momento se pudo en Linux y a modo de resumen las pérdidas de rendimiento en Zen2, consolas incluidas, es la siguiente:

Not bad, sobre todo para los "gamers", pero claro, si lo sumamos a las pérdidas producidas por anteriores vulnerabilidades, puede que los Zen2 rindan un 20 o 25% menos de lo que deberían.

AMD Zenbleed Vulnerability Fix Tested: Some Apps Drop 15%, Gaming Unaffected

We put a patch for the Zenbleed vulnerability to the test.

www.tomshardware.com

audienorris1899 · 2 Nov 2023

Los distintos fabricantes de placas base están sacando en estos días actualizaciones de bios tanto para AM5 como para AM4 que solventan Inception, que recordemos afecta a los usuarios de Zen3 y Zen4.

Yo tengo un Zen3 en una placa B450 y todavía no han sacado la nueva bios, aunque no me preocupa mucho, ya que encontré un método para actualizar el firmware del procesador en Linux, con lo que estoy protegido desde hace ya semanas y cabe decir que, no he notado pérdidas de rendimiento: los programas de fuerza bruta tipo Blender o Cinebench, ofrecen los mismos resultados que antes.

Ésta no será la última actualización de Bios, ya que para diciembre/enero se espera el AGESA Combo V2 PI 1.2.0.C que solventará Zenbleed y jorobará un poco más el rendimiento de toda la gama de procesadores Zen2.

hijo · 5 Nov 2023

audienorris1899 dijo:
Los distintos fabricantes de placas base están sacando en estos días actualizaciones de bios tanto para AM5 como para AM4 que solventan Inception, que recordemos afecta a los usuarios de Zen3 y Zen4.

Yo tengo un Zen3 en una placa B450 y todavía no han sacado la nueva bios, aunque no me preocupa mucho, ya que encontré un método para actualizar el firmware del procesador en Linux, con lo que estoy protegido desde hace ya semanas y cabe decir que, no he notado pérdidas de rendimiento: los programas de fuerza bruta tipo Blender o Cinebench, ofrecen los mismos resultados que antes.

Ésta no será la última actualización de Bios, ya que para diciembre/enero se espera el AGESA Combo V2 PI 1.2.0.C que solventará Zenbleed y jorobará un poco más el rendimiento de toda la gama de procesadores Zen2.

Yo no he notado nada en mi Steam deck. Sigue corriendo los juegos sin despeinarse.

auyador · 5 Nov 2023

audienorris1899 dijo:
Se ha descubierto una vulnerabilidad que deja absolutamente en ropa interior la seguridad de los procesadores Zen2 y lo más preocupante de todo es que puede ser explotada sin privilegios y remotamente vía javascript; es decir que, ahora mismo querido líder, podría estar accediendo a vuestras cuentas bancarias y tras*feriendo vuestro IMV a sus cuentas opacas en Suiza.

Exactamente, ¿Cómo podría usando javascript y esa vulnerabilidad acceder a las cuentas bancarias?

audienorris1899 · 6 Nov 2023

auyador dijo:
Exactamente, ¿Cómo podría usando javascript y esa vulnerabilidad acceder a las cuentas bancarias?

jorobar, ¿y esperas encontrar un tutorial paso a paso aquí? Si los hubiese, se estarán vendiendo ahora mismo en la Deep Weeb por un puñado de Bitcoins.

Básicamente sería crear una web, conseguir que la víctima entre en ella y ya.

RayoSombrio · 6 Nov 2023

hijo dijo:
Yo no he notado nada en mi Steam deck. Sigue corriendo los juegos sin despeinarse.

Has intentado jugar al Alan Wake 2? Parece que ese juego es todo un reto para la deck, pero puede moverlo.

auyador · 7 Nov 2023

audienorris1899 dijo:
Básicamente sería crear una web, conseguir que la víctima entre en ella y ya.

¡y ya! ¡es tan sencillo!

audienorris1899 · 7 Nov 2023

auyador dijo:
¡y ya! ¡es tan sencillo!

Sin bichito ni vulnerabilidades, solamente entrando en esta misma web, Calvopez podría conocer todo lo que tecleas y no sólo en el navegador, así que imagina hasta donde podría escalar explotando una vulnerabilidad como ésa.

Las CPU's de los servidores de empresas básicamente son las mismas que las de los usuarios comunes como tú y yo y por lo tanto comparten las mismas vulnerabilidades. Si no te importa que alguien te robe información de tu PC o la secuestre con algún ransomware, puedes ignorar todas las vulnerabilidades que vayan apareciendo. Bueno no, no puedes porque si usas Windows (y Windows Update) te vas a comer, los quieras o no, los parches que las solventan y afectan al rendimiento del procesador; en Linux al menos puedes desactivarlas todas y devolver el rendimiento perdido al procesador, aunque yo no lo aconsejo si ésa máquina está conectada a Internet.

hijo · 7 Nov 2023

RayoSombrio dijo:
Has intentado jugar al Alan Wake 2? Parece que ese juego es todo un reto para la deck, pero puede moverlo.

Ese no, pero ya sacarán algo. Mira el starfield, después de parchearlo va perfecto en Deck (por lo que leo, yo no lo he jugado).

hijo · 7 Nov 2023

audienorris1899 dijo:
Sin bichito ni vulnerabilidades, solamente entrando en esta misma web, Calvopez podría conocer todo lo que tecleas y no sólo en el navegador, así que imagina hasta donde podría escalar explotando una vulnerabilidad como ésa.

Las CPU's de los servidores de empresas básicamente son las mismas que las de los usuarios comunes como tú y yo y por lo tanto comparten las mismas vulnerabilidades. Si no te importa que alguien te robe información de tu PC o la secuestre con algún ransomware, puedes ignorar todas las vulnerabilidades que vayan apareciendo. Bueno no, no puedes porque si usas Windows (y Windows Update) te vas a comer, los quieras o no, los parches que las solventan y afectan al rendimiento del procesador; en Linux al menos puedes desactivarlas todas y devolver el rendimiento perdido al procesador, aunque yo no lo aconsejo si ésa máquina está conectada a Internet.

Hace un par de días actualicé el Linux Kernel en mi MSI y dejó de funcionar el wifi. Siempre se rompe algo si actualizas el núcleo del sistema.

RayoSombrio · 7 Nov 2023

hijo dijo:
Ese no, pero ya sacarán algo. Mira el starfield, después de parchearlo va perfecto en Deck (por lo que leo, yo no lo he jugado).

Sí, solo hace falta un mod que lo adapte al dispositivo y se jugará perfecto.

audienorris1899 · 16 Nov 2023

Un par más recién divulgadas:

AMD: AMD CacheWarp, la vulnerabilidad que afecta a las CPU EPYC rompiendo la virtualización cifrada segura (SEV)

Intel: Los Intel Core de 10, 11, 12 y 13ª Gen se ven afectados por la vulnerabilidad "Reptar"

La de AMD casi que no cuenta, porque aquí nadie tiene un procesador Epyc (Ryzen de servidores). La de Intel afecta a gamas extendidas, aunque por el momento no se ha evaluado la posible pérdida de rendimiento.

audienorris1899 · 12 Ene 2024

Como algunos ya sabéis, en Linux se puede arrancar el sistema con un comando que deshabilita todas las protecciones contra vulnerabilidades y restaura el rendimiento original del procesador. El "problema" es que si tienes la bios actualizada, no va a servir de mucho (eso creo) porque antes de arrancar el sistema, arranca la bios con el microcódigo actualizado que "machaca" cualquier configuración del sistema operativo. El caso es que mi placa es algo antigua y el me gusta la fruta del fabricante todavía no ha sacado, ni creo que sacará, una bios actualizada que proteja contra Inception, así que hoy he decidido arrancar con ese comando por primera vez en mi vida y he constatado que sí es cierto que se pierde rendimiento.

Donde más se notaba esa pérdida de rendimiento era en tareas como compilar el kernel, como ya advertí en verano:

audienorris1899 dijo:
Esto sí me va a jorobar de Inception, ya que suelo compilar mucho:

Ver archivo adjunto 1738682

Así que nada, hoy me he propuesto experimentar y he compilado mi kernel con la configuración por defecto que me protege contra Inception con un microcódigo actualizado a través del sistema operativo, y luego he arrancado sin protecciones, he compilado nuevamente y he tardado...

Por defecto: 162 segundos.
Sin protecciones: 152 segundos.

Así que nada, en Zen 3 y Zen 4, en tareas como ésa se pierde un 11% de rendimiento.

En otras tareas de fuerza bruta, como Cinebench, no se pierde absolutamente nada; de hecho, el otro día alcancé mi record de puntuación gracias a las bajas temperaturas. En Blender o juegos, tampoco parece que afecte en nada.

Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

audienorris1899

Madmaxista

Steam Deck Gets Belated Zenbleed Patch For AMD's Vulnerability

audienorris1899

Madmaxista

AMD Zenbleed Vulnerability Fix Tested: Some Apps Drop 15%, Gaming Unaffected

audienorris1899

Madmaxista

hijo

Madmaxista

auyador

Madmaxista

audienorris1899

Madmaxista

RayoSombrio

Madmaxista

auyador

Madmaxista

audienorris1899

Madmaxista

hijo

Madmaxista

hijo

Madmaxista

RayoSombrio

Madmaxista

audienorris1899

Madmaxista

audienorris1899

Madmaxista