Intel en problemas: serio bug afectaría a sus CPU y obligaría a parche que baja el rendimiento

Se incorporó
4 Marzo 2005
Mensajes
7.826
Antes de que los que usan CPU Intel entren en pánico y corran en círculos al leer el titular, hay que decir que la información todavía no es tan clara y probablemente afecte a los CPU en ciertos escenarios no tan comunes.

Pero vamos por partes.

Lo primero que se supo es que Intel estaría tratando de corregir secretamente una vulnerabilidad que afecta a la gran mayoría de sus CPUs recientes (algunos hablan desde Sandy Bridge) y que comprometería la seguridad permitiendo acceder a datos desde una máquina virtual a otra dentro del mismo equipo. Proveedores de servicios de “nube” como Amazon, Google y Microsoft estarían entre los “peces grandes” afectados.

Al ser un problema de hardware, la solución pasa por software, y ya se estaría trabajando en un parche para Linux que permitiría aislar y evitar la vulnerabilidad. Otros SO, como Windows, también estarían trabajando en ello. ¿El problema? Bueno, el parche vendría de la mano con una merma en el rendimiento, que incluso podría llegar hasta el 30%. Acá estoy replicando la información de las notas, que se basan en rumores e información sin confirmar. Por lo mismo, ese 30% sería el peor escenario y, probablemente, bajo ciertas circunstancias muy particulares. Lo más probable es que para usos comunes como juegos, conversión de video, etc., el rendimiento no se vea afectado. Como usuario actual de Intel, realmente espero que así sea.

Un segundo punto es que los CPU AMD no tienen esa vulnerabilidad. ¿Y acá cuál es el problema? Bueno, al parecer el parche de Linux bajaría el rendimiento a TODOS los CPUs por igual, incluyendo a los de AMD. Por lo mismo, AMD estaría haciendo esfuerzos para salir limpio del tema, lo que me parece justo. De hecho, si la merma en rendimiento de verdad afecta el día a día de empresas como Amazon, Google o similares, tal vez la posibilidad de migrar a AMD en su próxima actualización sea mayor. Ello porque no creo que la vulnerabilidad de los CPU de Intel sea corregida muy pronto, ya que al ser de hardware es probable que los CPU que saquen este año igual la traigan porque mantienen la misma arquitectura.

Por último, un detalle que en otras circunstancias no llamaría tanto la atención es que hace unos días el CEO de Intel vendió varias de sus acciones de la compañía. En realidad fueron muchas acciones. De hecho, habría vendido lo más que pudo para quedar con lo mínimo que se le exige para poder seguir siendo CEO de Intel. ¿Coincidencia? No lo creo.


Fuentes:


Bug en CPUs Intel:
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
http://www.guru3d.com/news-story/new-hardware-vulnerability-found-in-intel-processors.html

Parche que afecta a CPUs AMD:
https://www.techpowerup.com/240187/...from-unwarranted-intel-vt-flaw-kernel-patches

CEO de Intel vendiendo acciones:
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
 
Se incorporó
4 Marzo 2005
Mensajes
7.826
Los fabricantes de placas madres (ASUS, MSI, Gigabyte) ya están liberando nuevas BIOS con el microcode de CPU Intel necesario para obtener protección completa contra Spectre (Variant 2). Lo malo es que es para CPU con Skylake en adelante.

https://www.asus.com/News/V5urzYAT6myCC1o2

https://msi.com/news/detail/oe-AfW3...tes to tackle recent security vulnerabilities

https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html



Mi placa es Gigabyte para Haswell y me metí al foro oficial de Gyigabyte buscando respuesta, pero me dijeron que se veía difícil que salieran BIOS para CPU anteriores a Skylake. Lo que sí podía hacer era meterle el microcode a la BIOS que ya estaba usando y flashearlo.

Hay gente que ya lo hizo y está compartiendo sus resultados acá:
http://www.overclock.net/t/1645289/...spectre-performance-and-stability-differences

Al parecer, sí hay impacto en performance (esperable), pero lo feo es que la persona dice que el sistema se puso inestable. Por otro lado, hay reportes de bugs de reboot en estos procesadores (Haswell y Broadwell) con estas actualizaciones, así que mejor yo me espero a que Intel corrija bien el asunto. Acá un link quie informa eso:
http://www.itpro.co.uk/security/30223/meltdown-and-spectre

--------------


Por último, acá hay un programa bastante sencillo que muestra si tu equipo está protegido o no. A mí me dice que estoy vulnerable a Spectre, lo que esperaba ya que actualicé Windows pero no el microcode para mi CPU:

2w6w29c.png


El link al programa (hecho por Ashampoo):

https://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.868
RedHat mandó ayer martes 16 un comunicado:


Resolution
Microcode/firmware/millicode is software that microprocessor manufacturers supply to operating system vendors to take advantage of internal features of the CPU. The authoritative source for that software is the CPU manufacturer.

The microcode_ctl mechanism to update system firmware is non-persistent in nature. The microcode is loaded during each boot operation, and is only applied in the event that the microcode available within /lib/firmware/ for the installed CPU is newer than the revision loaded during the hardware initialization phase of boot. Updating the system firmware to a revision that includes updated microcode is applicable to any resident software and therefore is recommended as a more permanent solution.



Root Cause
Red Hat Security is currently recommending that subscribers contact their CPU OEM vendor to download the latest microcode/firmware for their processor.

The latest microcode_ctl and linux-firmware packages from Red Hat do not include resolutions to the CVE-2017-5715 (variant 2) exploit. Red Hat is no longer providing microcode to address Spectre, variant 2, due to instabilities introduced that are causing customer systems to not boot. The latest microcode_ctl and linux-firmware packages are reverting these unstable microprocessor firmware changes to versions that were known to be stable and well tested, released prior to the Spectre/Meltdown embargo lift date on Jan 3rd. Customers are advised to contact their silicon vendor to get the latest microcode for their particular processor.
 
Upvote 0

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.932
En términos de benchs ¿cuales servirían para hacer la comparación?

Tengo un pc socket 775 (dual core, quizas de 3ghz cuando mucho) con windows 10 1709 recién instalado, no tiene parches, y si puedo ponerle algún bench antes de que se actualice podría comparar antes y después.... no pidan muchos juegos eso si que con cuea para probar tengo una nvidia 8600 y una 9500 o algo así...
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.868
En términos de benchs ¿cuales servirían para hacer la comparación?

Tengo un pc socket 775 (dual core, quizas de 3ghz cuando mucho) con windows 10 1709 recién instalado, no tiene parches, y si puedo ponerle algún bench antes de que se actualice podría comparar antes y después.... no pidan muchos juegos eso si que con cuea para probar tengo una nvidia 8600 y una 9500 o algo así...
Prueba con pcmark pero dale un ojo al acceso a disco.

Enviado desde mi Moto E (4) Plus mediante Tapatalk
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.230
El flamante precision 3520 que me dieron en la pega (dicho sea de paso, una delicia tener un workstation portátil que se puede llevar en la espalda sin necesidad de visitar al traumatologo después de un par de horas) presentó una baja de rendimiento en actividades básicas (booteo, apertura de programas) después de los parches. No se si será efecto placebo o el hecho que no tiene SSD :zippy. Igual no es tan grave, ahora tengo que modelar cosas, por lo que pasará encendido 24/7
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.868
El flamante precision 3520 que me dieron en la pega (dicho sea de paso, una delicia tener un workstation portátil que se puede llevar en la espalda sin necesidad de visitar al traumatologo después de un par de horas) presentó una baja de rendimiento en actividades básicas (booteo, apertura de programas) después de los parches. No se si será efecto placebo o el hecho que no tiene SSD :zippy. Igual no es tan grave, ahora tengo que modelar cosas, por lo que pasará encendido 24/7

Si la baja de rendimiento la percibiste es porque es un porcentaje no menor de degradación. Chanfle.
 
Upvote 0
Se incorporó
4 Marzo 2005
Mensajes
7.826
El flamante precision 3520 que me dieron en la pega (dicho sea de paso, una delicia tener un workstation portátil que se puede llevar en la espalda sin necesidad de visitar al traumatologo después de un par de horas) presentó una baja de rendimiento en actividades básicas (booteo, apertura de programas) después de los parches. No se si será efecto placebo o el hecho que no tiene SSD :zippy. Igual no es tan grave, ahora tengo que modelar cosas, por lo que pasará encendido 24/7

Según unas pruebas publicadas por Intel, en los equipos con SSD se notaría más la baja en rendiminto que en equipos con HD. Las pruebas de usuarios muestran un patrón similar: mientras más rápida la unidad de almacenamiento, más afectado se ve el rendimiento tras el parche. Aún así un equipo SSD sigue siendo más rápido que el mismo con HD, pero si se compara pre y post parches, el con HD se ve menos afectado.
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.230
Según unas pruebas publicadas por Intel, en los equipos con SSD se notaría más la baja en rendiminto que en equipos con HD. Las pruebas de usuarios muestran un patrón similar: mientras más rápida la unidad de almacenamiento, más afectado se ve el rendimiento tras el parche. Aún así un equipo SSD sigue siendo más rápido que el mismo con HD, pero si se compara pre y post parches, el con HD se ve menos afectado.
Perfecto. En ese caso sería solo efecto placebo o que windows está haciendo sus queridas optimizaciones en segundo plano (el equipo tiene una semana y ayer recién actualicé la BIOS y windows)
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.868
Según unas pruebas publicadas por Intel, en los equipos con SSD se notaría más la baja en rendiminto que en equipos con HD. Las pruebas de usuarios muestran un patrón similar: mientras más rápida la unidad de almacenamiento, más afectado se ve el rendimiento tras el parche. Aún así un equipo SSD sigue siendo más rápido que el mismo con HD, pero si se compara pre y post parches, el con HD se ve menos afectado.

¿Y esa diferencia tiene que ver por la forma en que el procesador maneja los requerimientos de IO? Lo pregunto porque si es así, nuestros sistemas que tienen alto acceso a disco serán considerablemente afectados.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.395
Asumo que es debido al IO, aunque no lo mencionan específicamente.Además igual influye el SO (W10 sale mejor parado) y en linux no sé qué estará pasando.

Acá las pruebas que pubicó Intel hace unos días (la comparativa directa entre SSD y HD se puede ver a la derecha, en las pruebas con Windows 7):

https://www.techpowerup.com/240549/...chmarks-with-meltdown-and-spectre-mitigations
en Linux hablaban que en webservers el impacto era entre 8 a 12%
en servidores de alta demanda podría llegar a 18-25% aprox

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0

kuk

Cs 1.6 since 2006
Se incorporó
24 Enero 2008
Mensajes
1.873
yo la verdad es que estoy dudando si instalar el parche o no, mi tarro lo uso solo para jugar, internet (compras, foros, fb,etc..).. el notebook que tengo para la pega uso similar.. creo que no soy en nada paraonoico con el tema, o simplemente soy muy descuidado ajajaj.. (i7 4ta + win 7)
 
Upvote 0

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.615
yo la verdad es que estoy dudando si instalar el parche o no, mi tarro lo uso solo para jugar, internet (compras, foros, fb,etc..).. el notebook que tengo para la pega uso similar.. creo que no soy en nada paraonoico con el tema, o simplemente soy muy descuidado ajajaj.. (i7 4ta + win 7)

Yo estaba igual, pero esos videos donde la gente ejecuta un comando y aparecen las claves guardadas del navegador me dejo mal, el tema se pone peor si una pagina ejecuta javascript mal intencionado y lee las contraseñas. Creo que esta es la razón por la que intel aplica el parche a pesar de todos los problemas.
 
Upvote 0

kuk

Cs 1.6 since 2006
Se incorporó
24 Enero 2008
Mensajes
1.873
Yo estaba igual, pero esos videos donde la gente ejecuta un comando y aparecen las claves guardadas del navegador me dejo mal, el tema se pone peor si una pagina ejecuta javascript mal intencionado y lee las contraseñas. Creo que esta es la razón por la que intel aplica el parche a pesar de todos los problemas.
:omg tienes el link del video?

Enviado desde mi Redmi 3 mediante Tapatalk
 
Upvote 0
Subir