Intel en problemas: serio bug afectaría a sus CPU y obligaría a parche que baja el rendimiento

Se incorporó
4 Marzo 2005
Mensajes
7.827
Antes de que los que usan CPU Intel entren en pánico y corran en círculos al leer el titular, hay que decir que la información todavía no es tan clara y probablemente afecte a los CPU en ciertos escenarios no tan comunes.

Pero vamos por partes.

Lo primero que se supo es que Intel estaría tratando de corregir secretamente una vulnerabilidad que afecta a la gran mayoría de sus CPUs recientes (algunos hablan desde Sandy Bridge) y que comprometería la seguridad permitiendo acceder a datos desde una máquina virtual a otra dentro del mismo equipo. Proveedores de servicios de “nube” como Amazon, Google y Microsoft estarían entre los “peces grandes” afectados.

Al ser un problema de hardware, la solución pasa por software, y ya se estaría trabajando en un parche para Linux que permitiría aislar y evitar la vulnerabilidad. Otros SO, como Windows, también estarían trabajando en ello. ¿El problema? Bueno, el parche vendría de la mano con una merma en el rendimiento, que incluso podría llegar hasta el 30%. Acá estoy replicando la información de las notas, que se basan en rumores e información sin confirmar. Por lo mismo, ese 30% sería el peor escenario y, probablemente, bajo ciertas circunstancias muy particulares. Lo más probable es que para usos comunes como juegos, conversión de video, etc., el rendimiento no se vea afectado. Como usuario actual de Intel, realmente espero que así sea.

Un segundo punto es que los CPU AMD no tienen esa vulnerabilidad. ¿Y acá cuál es el problema? Bueno, al parecer el parche de Linux bajaría el rendimiento a TODOS los CPUs por igual, incluyendo a los de AMD. Por lo mismo, AMD estaría haciendo esfuerzos para salir limpio del tema, lo que me parece justo. De hecho, si la merma en rendimiento de verdad afecta el día a día de empresas como Amazon, Google o similares, tal vez la posibilidad de migrar a AMD en su próxima actualización sea mayor. Ello porque no creo que la vulnerabilidad de los CPU de Intel sea corregida muy pronto, ya que al ser de hardware es probable que los CPU que saquen este año igual la traigan porque mantienen la misma arquitectura.

Por último, un detalle que en otras circunstancias no llamaría tanto la atención es que hace unos días el CEO de Intel vendió varias de sus acciones de la compañía. En realidad fueron muchas acciones. De hecho, habría vendido lo más que pudo para quedar con lo mínimo que se le exige para poder seguir siendo CEO de Intel. ¿Coincidencia? No lo creo.


Fuentes:


Bug en CPUs Intel:
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
http://www.guru3d.com/news-story/new-hardware-vulnerability-found-in-intel-processors.html

Parche que afecta a CPUs AMD:
https://www.techpowerup.com/240187/...from-unwarranted-intel-vt-flaw-kernel-patches

CEO de Intel vendiendo acciones:
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
 

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.325
¿Que Windows tienes? ¿Windows 10?
Win 10, en el note es un SSD por PCI e NV E y en el de escritorio tengo un SSD via Sata . Asi que tengo dos entornos pa probar y en ambos windows 10
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.395
la duda que me queda, si se parcha el sistema operativo huesped (maquina virtual) ya no seria posible explotar la vulnerabilidad desde dicha maquina virtual ?
 
Upvote 0

Dark Zeppelin

Fundador :yao
Se incorporó
21 Mayo 2006
Mensajes
9.604
la duda que me queda, si se parcha el sistema operativo huesped (maquina virtual) ya no seria posible explotar la vulnerabilidad desde dicha maquina virtual ?
Por lógica, especulo que ahí entra el bug de Intel y el Branch predictivo...

PD: Aunque no es exclusivo de intel.
 
Upvote 0

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.747
Por lo que vi, el cagado es de proporciones bíblicas.

Aunque, hay uno, que se puede evitar en teoría usando procesadores de arquitectura anterior a NetBurst.

Todos a comprar Pentium 3 o anteriores.

Igual no sería malo volver atrás en rendimiento, y volverse a cosas más sencillas.

Si suena utopico, porque para mí, cada año, Intel no ha evolucionado nada. Solo mejoras pauperrimas en rendimiento.

Veremos qué tal anda el parche en procesadores ATOM de primera generación, los 3 i3 Haswell qué hay acá en la casa, y los Core 2 Dúo Penryn y Conroe qué hay en la casa de al lado.


En fin, es la cagada del siglo. Peor que el bug FDIV de Pentium.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.325
Por lo que vi, el cagado es de proporciones bíblicas.

Aunque, hay uno, que se puede evitar en teoría usando procesadores de arquitectura anterior a NetBurst.

Todos a comprar Pentium 3 o anteriores.

Igual no sería malo volver atrás en rendimiento, y volverse a cosas más sencillas.

Si suena utopico, porque para mí, cada año, Intel no ha evolucionado nada. Solo mejoras pauperrimas en rendimiento.

Veremos qué tal anda el parche en procesadores ATOM de primera generación, los 3 i3 Haswell qué hay acá en la casa, y los Core 2 Dúo Penryn y Conroe qué hay en la casa de al lado.


En fin, es la cagada del siglo. Peor que el bug FDIV de Pentium.


Enviado desde mi iPhone utilizando Tapatalk
Los atoms de primera generacion no se ven afectado, porque estan basados en P5(Coppermine) y no ejecutan ordenes Out Order (Por eso eran como el pico de lentos)
 
Upvote 0
Se incorporó
4 Marzo 2005
Mensajes
7.827
Cuando por fin pude bajar el parche para Windows (KB4056892) resulta que al querer instalarlo me decía que ya estaba instalado (!). Claro, mientras yo buscaba, Windows Update ya lo había bajado e instalado y sólo faltaba el reinicio. Reinicié y corrí el AS-SSD: leve baja, tal vez dentro del margen de error, aunque lo corrí varias veces y nunca pude igualar el score pre-patch.

Mi gran interrogante es lo que había mencionado en unos post atrás: al parecer se requiere una actualización de firmware/BIOS para que el parche funcione como corresponde. Eso ya se vio en las pruebas que hizo Guru3D, donde en un comienzo no notaron cambios con el parche, pero al actualizar el firmware de la placa madre ASUS sí bajó el rendimiento un poco. Además, estaba buscando lo del módulo Powershell de windows para comprobar si se está protegido y di con una página de microsoft donde mencionan lo siguiente:

Warning

Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.

https://support.microsoft.com/en-us...ive-execution-side-channel-vulnerabilities-in

Así que parece que me toca esperar a que Gigabyte saque una nueva BIOS para mi placa madre, la GA Z97X-UD5H, cuya última BIOS oficial es la F10 y la última BIOS beta es la F11c que tengo instalada hace meses.

No he leído nada de que con linux se requiera una BIOS nueva, ¿por dónde iría la diferencia?.
 
Upvote 0

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.325
upload_2018-1-6_10-5-10.png


Same por aca, Tambien estoy con la F11 Beta de gigabyte, en una Gaming 3 Z97
 
Upvote 0

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.325
upload_2018-1-6_10-52-28.png


Pre parche

upload_2018-1-6_10-53-7.png


Post Parche,

en lo unico que hay una caida consistente es en el 4KiB de escritura, en lo demas solo margen de error de esta prueba.

Esto fue echo en un i7 4790K con un SSD SATA III Corsair.
 
Última modificación:
Upvote 0
Se incorporó
4 Marzo 2005
Mensajes
7.827
Más pruebas muestran que sólo con el parche de Windows la diferencia es poca, pero si se le suma la actualización de la BIOS, la diferencia aumenta:

3riSIPNFYSzAPkd8pZrrFLPkTNn1IODJEhs5OGLwpgo.png


https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/


--------------------


Y vean el impacto en la performance de los servidores de EPIC (para el juego Fortnite, por ejemplo):

MwzsHRXQLVbmJ3pusNuGwn0ZQVjo9h8nRJHJhIo4d3XFqbvUYCj8EPq5jV7zeVEEcHAkraNBesbbNDW_UAlIjvw-hZBd80rKt7ZYl35nBIcfCCVyRvW5V7M7KVejv9tvVBHfgSKr


Menos mal que tenían un margen de respaldo, me imagino a otros servidores que ya estaban trabajando con margen menor y tras la actualización deben haber empezado con problemas serios para sus usuarios.

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
 
Upvote 0

Dark Zeppelin

Fundador :yao
Se incorporó
21 Mayo 2006
Mensajes
9.604
Más pruebas muestran que sólo con el parche de Windows la diferencia es poca, pero si se le suma la actualización de la BIOS, la diferencia aumenta:

3riSIPNFYSzAPkd8pZrrFLPkTNn1IODJEhs5OGLwpgo.png


https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/


--------------------


Y vean el impacto en la performance de los servidores de EPIC (para el juego Fortnite, por ejemplo):

MwzsHRXQLVbmJ3pusNuGwn0ZQVjo9h8nRJHJhIo4d3XFqbvUYCj8EPq5jV7zeVEEcHAkraNBesbbNDW_UAlIjvw-hZBd80rKt7ZYl35nBIcfCCVyRvW5V7M7KVejv9tvVBHfgSKr


Menos mal que tenían un margen de respaldo, me imagino a otros servidores que ya estaban trabajando con margen menor y tras la actualización deben haber empezado con problemas serios para sus usuarios.

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
EStimado eso es táctica y estrategia comunicacional, la que la Industria quiere dificultar que se fundamenten demandas o dilatar, y delimitar responsabilidades.Y usar los vacíos y otros regalitos que Bush le dejo a las corporaciones, para mitigar o salir airosas frente a los clientes.
Pero ahora con la muerte de la neutralidad y esto, cómo a USA lo gobierna un Dick in the eye con patas, los consumidores estamos sonados.
 
Upvote 0

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.747
Los atoms de primera generacion no se ven afectado, porque estan basados en P5(Coppermine) y no ejecutan ordenes Out Order (Por eso eran como el pico de lentos)

Entonces todos los Basados en P5 hacia atrás, está a salvo.

Pasando por esos atoms, Pentium 3 hacia atrás, y los primeros Celeron.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0
Se incorporó
4 Marzo 2005
Mensajes
7.827
Hay un sencillo programa para Windows que permite ver si se está protegido o no llamado Specucheck. El creador parece que es conocido y confiable y en varios sitios lo han usado y recomendado por ser más sencillo que el método Powershell de windows.

Acá el programa:

https://github.com/ionescu007/SpecuCheck


Y esto me arroja tras el parche de Windows:

2usu3ab.png


Notar que aún no instalo el microcode requerido para la protección completa, y que me estoy enterando que no sólo puede ser provisto a través de una actualización de BIOS, sino que también podría ser actualizado a través de Windows update, pero Intel debe proveerlo.
 
Upvote 0
Subir