Intel en problemas: serio bug afectaría a sus CPU y obligaría a parche que baja el rendimiento

[FranciscoCL]

Antes de que los que usan CPU Intel entren en pánico y corran en círculos al leer el titular, hay que decir que la información todavía no es tan clara y probablemente afecte a los CPU en ciertos escenarios no tan comunes.

Pero vamos por partes.

Lo primero que se supo es que Intel estaría tratando de corregir secretamente una vulnerabilidad que afecta a la gran mayoría de sus CPUs recientes (algunos hablan desde Sandy Bridge) y que comprometería la seguridad permitiendo acceder a datos desde una máquina virtual a otra dentro del mismo equipo. Proveedores de servicios de “nube” como Amazon, Google y Microsoft estarían entre los “peces grandes” afectados.

Al ser un problema de hardware, la solución pasa por software, y ya se estaría trabajando en un parche para Linux que permitiría aislar y evitar la vulnerabilidad. Otros SO, como Windows, también estarían trabajando en ello. ¿El problema? Bueno, el parche vendría de la mano con una merma en el rendimiento, que incluso podría llegar hasta el 30%. Acá estoy replicando la información de las notas, que se basan en rumores e información sin confirmar. Por lo mismo, ese 30% sería el peor escenario y, probablemente, bajo ciertas circunstancias muy particulares. Lo más probable es que para usos comunes como juegos, conversión de video, etc., el rendimiento no se vea afectado. Como usuario actual de Intel, realmente espero que así sea.

Un segundo punto es que los CPU AMD no tienen esa vulnerabilidad. ¿Y acá cuál es el problema? Bueno, al parecer el parche de Linux bajaría el rendimiento a TODOS los CPUs por igual, incluyendo a los de AMD. Por lo mismo, AMD estaría haciendo esfuerzos para salir limpio del tema, lo que me parece justo. De hecho, si la merma en rendimiento de verdad afecta el día a día de empresas como Amazon, Google o similares, tal vez la posibilidad de migrar a AMD en su próxima actualización sea mayor. Ello porque no creo que la vulnerabilidad de los CPU de Intel sea corregida muy pronto, ya que al ser de hardware es probable que los CPU que saquen este año igual la traigan porque mantienen la misma arquitectura.

Por último, un detalle que en otras circunstancias no llamaría tanto la atención es que hace unos días el CEO de Intel vendió varias de sus acciones de la compañía. En realidad fueron muchas acciones. De hecho, habría vendido lo más que pudo para quedar con lo mínimo que se le exige para poder seguir siendo CEO de Intel. ¿Coincidencia? No lo creo.


Fuentes:


Bug en CPUs Intel:
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
http://www.guru3d.com/news-story/new-hardware-vulnerability-found-in-intel-processors.html

Parche que afecta a CPUs AMD:
https://www.techpowerup.com/240187/...from-unwarranted-intel-vt-flaw-kernel-patches

CEO de Intel vendiendo acciones:
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

 

[Dark Zeppelin]

He notado que Chrome y Firefox de repente se taldean, despues de los parches.

 

[Harima]

uuuuuuuuu se enojo el big boss

https://www.genbeta.com/actualidad/...r-sobre-intel-y-la-crisis-de-los-procesadores

¿Por qué todo esto se hace sin opciones de configuración?
Un ingeniero de CPU competente arreglaría esto asegurándose de que la especulación no pase a través de dominios de protección.
Creo que alguien dentro de Intel necesita echar un largo y fuerte vistazo a sus CPUs y realmente admitir que tienen problemas, en lugar de escribir palabrería de relaciones públicas diciendo que todo funciona como lo diseñaron.
... y eso realmente significa que todos esos parches para mitigar el problema deberían ser escritos con un "no todos los CPUs son basura" en mente.
¿O está Intel básicamente diciendo "estamos comprometidos en venderte mierda por siempre y para siempre, sin arreglar nada nunca"?
Porque si ese es el caso, tal vez deberíamos comenzar a mirar más hacia el lado de la gente de ARM64.
Por favor hablen con administración. Porque yo realmente veo exactamente dos posibilidades:

• Intel no pretende arreglar nada nunca

O

• Estas soluciones deberían tener una forma de desactivarse
  ¿Cuál de las dos es?

https://www.genbeta.com/actualidad/...s-de-intel-son-una-absoluta-y-completa-basura

¿Has mirado los parches de los que estás hablando? Deberías haberlo hecho, varios de ellos llevan tu nombre.
Los parches hacen cosas como añadir la basura que MSR escribe a los puntos de entrada/salida del kernel. Eso es una locura. Eso dice "estamos tratando de proteger el núcleo". Ya tenemos Retpoline allí, con menos sobrecarga.
Así que alguien no está diciendo la verdad aquí. Alguien está empujando toda la basura por razones poco claras. Siento tener que señalarlo. [...]
Tal como está la cosa, los parches son ABSOLUTA Y COMPLETA BASURA.
Hacen literalmente locuras. Hacen cosas que no tienen sentido. Eso hace que todos sus argumentos sean cuestionables y sospechosos. Los parches hacen cosas que no están en su sano juicio.

Está mal diseñado por dos razones principales:

• La razón "la interfaz implica que Intel nunca lo arreglará"

Véase la diferencia entre IBRS_ ALL y RDCL_ NO. Una implica que Intel arreglará algo. El otro no. ¿Realmente crees que eso es aceptable?

• El "no hay indicador de rendimiento".

El objetivo de tener CPUID y banderas de la microarquitectura es que podamos usarlas para tomar decisiones.
Pero como ya sabemos que la sobrecarga de IBRS es 'enorme' en el hardware existente, todos esos bits de capacidad de hardware son sólo absoluta y completa basura.
Nadie cuerdo los usará, ya que el coste es demasiado alto. Así que acabas teniendo que mirar "qué paso de CPU es este" de todos modos.
Creo que necesitamos algo mejor que esta basura.

 

[MouseconruedaMAN]

Adiós, x86.

 

[Oveja Negra]

Adiós, x86.

Please, elaborate

 

[MouseconruedaMAN]

El post de @Harima da que pensar. Dentro de mi escaso conocimiento highly technical, pienso que si AMD no ofrece un buen contrapeso, la arquitectura x86, estándar de la computación personal por más de 35 años, va a entrar en crisis porque (finalmente) se demostró que no es confiable.

De todas formas no creo que esto sea instantáneamente un cambio de arquitectura, onda que todos migren a CPUs ARM o similares, sería iluso pensar en eso. Pero de que quedó la escoba en cuanto a confiabilidad, definitivamente sí que quedó.

Eso.

 

[Oveja Negra]

Pero si hay CPUs de ARM que igual se ven afectados por lo mismo.

Por lo que yo entiendo, no es la arquitectura x86 en sí, ni ninguna de las otras la que tiene la pifia, en tanto arquitectura, sino en un diseño que han usado durante mucho tiempo los ingenieros a la hora de -valga la redundancia- diseñar los procesadores, pero digamos que ese diseño es agnóstico en cuanto a arquitectura.

Luego, una vez que en futuros integrados se busque una solución a nivel de hardware, se soluciona el drama, al menos a futuro.

Hay demasiado software x86 como para pensar en el fin de la arquitectura. Bien a futuro quizá, pero será por otras razones, como que ARM se coma a Intel y AMD o algo así.

Eso, que me pareció hiperbólico tu post. No lo comparto.

 

[Miguelwill]

El post de @Harima da que pensar. Dentro de mi escaso conocimiento highly technical, pienso que si AMD no ofrece un buen contrapeso, la arquitectura x86, estándar de la computación personal por más de 35 años, va a entrar en crisis porque (finalmente) se demostró que no es confiable.

De todas formas no creo que esto sea instantáneamente un cambio de arquitectura, onda que todos migren a CPUs ARM o similares, sería iluso pensar en eso. Pero de que quedó la escoba en cuanto a confiabilidad, definitivamente sí que quedó.

Eso.

si, algo asi pense hace un tiempo, que seria conveniente que aparezcan masivamente actores que presenten soluciones (armadores) basadas en ARM o en cpus RISK y asi comenzar a hacer una real competencia a Intel, que en los ultimos años se esta llevando todo de forma muy facil

 

[dertio.barcos]

Pero si hay CPUs de ARM que igual se ven afectados por lo mismo.

Por lo que yo entiendo, no es la arquitectura x86 en sí, ni ninguna de las otras la que tiene la pifia, en tanto arquitectura, sino en un diseño que han usado durante mucho tiempo los ingenieros a la hora de -valga la redundancia- diseñar los procesadores, pero digamos que ese diseño es agnóstico en cuanto a arquitectura.

Luego, una vez que en futuros integrados se busque una solución a nivel de hardware, se soluciona el drama, al menos a futuro.

Hay demasiado software x86 como para pensar en el fin de la arquitectura. Bien a futuro quizá, pero será por otras razones, como que ARM se coma a Intel y AMD o algo así.

Eso, que me pareció hiperbólico tu post. No lo comparto.

Es tan facil como protejer la zona cache con encriptacion via hardware o algo que verifique el codigo a almacenar, supondria un reto mayor pero no afectaria drasticamente al rendimiento, estaria como el problema que se dio con la encriptacion de android 5.0, que los soc de ese entonces no podia hacer una desencriptacion eficiente y bajaba el rendimiento

Enviado desde mi X5PRO mediante Tapatalk

 

[Oveja Negra]

Es tan facil como protejer la zona cache con encriptacion via hardware o algo que verifique el codigo a almacenar, supondria un reto mayor pero no afectaria drasticamente al rendimiento, estaria como el problema que se dio con la encriptacion de android 5.0, que los soc de ese entonces no podia hacer una desencriptacion eficiente y bajaba el rendimiento

Enviado desde mi X5PRO mediante Tapatalk

No he leído tanto detalle como para opinar sobre eso, pero estoy seguro que los diseñadores van a encontrar una buena solución una vez que empiecen a crear otro chip desde cero. El drama es con todo lo que actualmente está en el mercado.

 

[dertio.barcos]

Asi es por eso ponia el ejemplo de android, al implementar la encriptacion de memoria de serie el rendimiento en i/o se iba a la chucha ya que el proceso de desencriptado era por software y no por hardware

Y por eso la bajada de rendimiento, no es lo mismo que el bug de cache pero se da a entender, la cuestion es, como parcheo un patobug de hace 30 años sin dejar la caga en el camino, y lo otro que tenemos es que el codigo que ha usado intel ha sido un truño tamaño camion doble remolque y no lo digo yo, lo dice linus trovald, asi que, poniendome en plan onozmio, pudo haber sido un plan con maña para hacer que toda la arquitectura actual quede obsoleta y desprotegida y para que todo el mundo corra a comprar la 8tava generacion de intel para estar "protegidos" contra el cagaso mas grande de la informatica, que igual, a quie corchos se le ocurre usar un algoritmo diseñado eones atras, sin hacer una revision de seguridad y alguna actualizacion de protocolos

Enviado desde mi X5PRO mediante Tapatalk

 

[MouseconruedaMAN]

No he leído tanto detalle como para opinar sobre eso, pero estoy seguro que los diseñadores van a encontrar una buena solución una vez que empiecen a crear otro chip desde cero. El drama es con todo lo que actualmente está en el mercado.

En realidad por ahí va la cosa.

Y así nos damos cuenta que la última década el mercado de las CPUs se dedicó sólo a mejorar el tamaño y la velocidad.

 

[Oveja Negra]

En realidad por ahí va la cosa.

Y así nos damos cuenta que la última década el mercado de las CPUs se dedicó sólo a mejorar el tamaño y la velocidad.

Pero lo que señalas, en gran parte se debe a que AMD fracasó en ser un competidor frente a Intel, al final terminó siendo una mocha como David vs Goliat, sólo que David en vez de tirarle piedras de verdad con su onda, arrojaba unas de utilería, de plumavit.

Ahí es cuando Intel se comenzó a achanchar y se conformó con marcar el paso, si total con eso le alcanzaba.

Estos bugs no tienen nada que ver con eso, toda vez que si no se descubren esos bugs, nadie estaría comentado esa decisión de diseño.

Lo cual me hace preguntarme quizá qué otra cosa podrán descubrir más adelante los hackers (me tinca que los ingenieros de todos los fabricantes deben estar revisando como locos las arquitecturas ).

 

[dertio.barcos]

Lo cual me hace preguntarme quizá qué otra cosa podrán descubrir más adelante los hackers (me tinca que los ingenieros de todos los fabricantes deben estar revisando como locos las arquitecturas ).

Exactamente ahorita todas las empresas deben estar corriendo bach de seguridad en sus soc's o chipsets, apuesto que intel ha de estar tapada en bugs de seguridad, solo que no los dicen, y toco madera que otro bombaso sera por el driver "intel MEI" O manager enginer interface

Enviado desde mi X5PRO mediante Tapatalk

 

[rodrigokfw]

guajaja Intel aplico la vieja filosofía, "si funciona bien no lo toques" y para maximizar sus beneficios, despidió a los diseñadores de hardware y le pidio a los practicantes que hicieran los parches.

 

[Veemon]

De echo, algo curioso que no se menciona jamas por ningun lado, es que ARM , PowerPC y AMD tambien son afectados por el otro bug rancio y bla bla bla, Intel empeoro mas el problema porque el ceo hizo esa idiotez de venderlo todo apagando el fuego con parafina,

Pero aun asi el mayor problema re cae a todos los fabricantes de arquitecturas... como dijieron mas arriba, solo se centraron en la velocidad y tamaño y no en la seguridad.

 

[Harima]

Adiós, x86.

Please, elaborate

seria conveniente que aparezcan masivamente actores que presenten soluciones (armadores) basadas en ARM o en cpus RISK

Es tan facil como protejer la zona cache con encriptacion via hardware o algo que verifique el codigo a almacenar, supondria un reto mayor pero no afectaria drasticamente al rendimiento

ARM , PowerPC y AMD

Spectre afecta a todos los proces modernos, leí por ahí que incluso a los nuevos de IBM.

El chiste de ARM es que es un conglomerado y x86 el patrón de fundo es Intel (AMD tiene un poco de campo que gano con batallas legales le cedieron la licencia y el de VIA es casi inexistente).

Antes x86 era el estandar de la industria (Windows + Intel), en cambio ahora con la nube y politicas como la de BYOD se han abierto los sistemas, ARM con el mercado de los celulares y tabletas a avanzado muchisimo, por ahí hay proyectos con cpus de 128 bits y otras con "many cores", debemos recordar que con la arquitectura de AMD no seria tan dolorosa la transicion de x86, ya que actualmente donde golpeo más fuerte fue en virtualización ARM podria presentar algo importrante, también debemos recordar que AMD posee seamicro, quizas no veremos un cambio el día de hoy, pero con gigantes como Nvidia y su tegra más las soluciones que presento en el ces para inteligencia artificial por ejemplo, podrian dar más de una sorpresa.

 

[Oveja Negra]

Sí, pero para eso falta caleta, ése es mi punto y definitivamente no ocurrirá a causa de estos bugs.

 

[nibal2]

Sí, pero para eso falta caleta, ése es mi punto y definitivamente no ocurrirá a causa de estos bugs.

Pero es una oportunidad para que algún actor importante invierta fuerte y aparezca como "la única solución disponible". Aunque dure poco tiempo, si logra capturar un porcentaje de la industria les serviría.

 

[Oveja Negra]

Pero es una oportunidad para que algún actor importante invierta fuerte y aparezca como "la única solución disponible". Aunque dure poco tiempo, si logra capturar un porcentaje de la industria les serviría.

¿Pero en qué consistiría esa "única solución disponible"?

Me parece que algunos de ustedes le dan más importancia de la que realmente tiene este problema, en relación a lo que puede impactar en el futuro de la industria, más precisamente en el futuro de Intel.

 

[nibal2]

¿Pero en qué consistiría esa "única solución disponible"?

Me parece que algunos de ustedes le dan más importancia de la que realmente tiene este problema, en relación a lo que puede impactar en el futuro de la industria, más precisamente en el futuro de Intel.

Hay empresas/organizaciones que le dan mucha importancia a la seguridad de sus datos. En realidad todas deberían preocuparse de la seguridad, pero no lo hacen hasta que queda alguna cagada y les roban/borran datos.

Imagínate la imagen de las empresas que les roban los datos de las tarjetas de crédito de los usuarios, la credibilidad queda por los suelos.