La Comunidad de HARDWARE mas grande de México

Los informes de pérdida de rendimiento de errores de la CPU Intel son prematuros

0 132

Según informes recientes, los procesadores Intel y ARM sufren una seria vulnerabilidad de nivel de hardware que los proveedores no pueden parchear mediante una actualización de microcódigo. Hacer frente a la vulnerabilidad requiere una reorganización significativa de los sistemas operativos, en particular Windows, Linux y macOS, que según los informes provoca una reducción de hasta el 30% en el rendimiento en algunas cargas de trabajo.

Sin embargo, es probable que ese número sea exagerado para la mayoría de las aplicaciones. El impacto general de la regresión del rendimiento y los programas específicos afectados están pobremente definidos. Al igual que con muchos parches de seguridad previos a la publicación, los detalles que rodean el error están bajo NDA por ahora, pero esperamos una actualización oficial de Intel pronto. Tanto Microsoft como Linux ya tienen parches en camino. La exposición de AMD al error permanece indefinida, con algunos informes que indican que los procesadores de la compañía son inmunes y otros señalan que algunos modelos se ven afectados.

Lo que sabemos sobre la vulnerabilidad

Según los informes, la vulnerabilidad permite que los programas accedan a las áreas protegidas de la memoria del kernel, pero la naturaleza exacta del error aún no está clara. Las hazañas potenciales, y lo que podrían hacer, tampoco están definidas. Sabemos que la corrección requiere separar las páginas de memoria del usuario y del núcleo con el aislamiento de la tabla de páginas del kernel (KPTI). Algunas funciones de hardware arraigadas en los procesadores Intel, como PCID (identificador de contexto de proceso), pueden disminuir la sobrecarga de separar los dos espacios, pero estas características no están presentes en los procesadores Intel anteriores.

El impacto de rendimiento

También sabemos que Microsoft ya implementó parches en las compilaciones rápidas de Windows Insider. Esos parches se lanzaron en noviembre. En particular, no ha habido informes de degradación de rendimiento masivo por parte de los participantes del Insider. Los parches de Linux ya están disponibles. Por ahora, los parches están confinados al sistema operativo. Es posible que los parches de la aplicación también puedan ayudar a disminuir el impacto.

Una nota de precaución: el error tendrá un impacto en algunos programas, pero las posibilidades de una reducción generalizada del 30% en el rendimiento son escasas. Phoronix llevó a cabo pruebas en el kernel Linux 4.15-rc6 parcheado con un Intel Core i7-6800K y un i7-8700K. Probó aplicaciones que están confinadas al espacio de usuario, que son típicamente indicativas de lo que vería en un sistema de escritorio, y descubrió que estas aplicaciones “deberían ver un cambio mínimo (si corresponde) en el rendimiento”. Eso significa que probablemente verá poco o ningún impacto en el rendimiento en su próxima sesión de escritorio, ya sea de juegos o de otro tipo.

Phoronix registró regresiones de rendimiento significativas con el kernel nuevo durante cargas de trabajo seleccionadas, particularmente puntos de referencia sintéticos de E/S. El sitio realizó estas pruebas con SSD que tienden a ofrecer un rendimiento variable en función de la cantidad de actividad del usuario anterior, y el artículo no indica si los dispositivos de almacenamiento se preacondicionaron correctamente. Phoronix señaló que el nuevo núcleo tiene otros cambios más allá del parche de error que también podrían afectar el rendimiento, por lo que, por ahora, es difícil determinar el impacto directo del parche en estas cargas de trabajo.

El impacto en el rendimiento es más pronunciado en PostgreSQL, que es un sistema de base de datos relacional de objetos de código abierto.PostgreSQL ha emitido una advertencia sobre la regresión del rendimiento que incluye puntos de referencia que muestran una reducción del 17-23% en el rendimiento con el nuevo parche. Redis también parece sufrir una pérdida de rendimiento, pero en menor medida.

Mucho FUD

La vulnerabilidad parece ser más peligrosa para las cargas de trabajo y la virtualización del centro de datos. Sin embargo, es irracional suponer que la abrumadora mayoría de los centros de datos verá una reducción del 30% en el rendimiento. Perder incluso el 15% de los caballos de fuerza computacionales de un centro de datos sería un gran golpe, y ese cálculo tendría que ser reemplazado casi de inmediato. El parche ha estado en desarrollo durante varios meses, por lo que si Intel y los principales operadores de centros de datos esperaban reducciones masivas de rendimiento, habría habido un aumento increíble en las compras de equipos del centro de datos.

Además, probablemente ya hubiéramos visto indicios de un desastre financiero pendiente para Intel si hubiera una amenaza seria para una amplia franja del centro de datos. Es probable que los clientes de Intel puedan entablar un pleito por pérdidas generalizadas que son directamente culpa de Intel. También es razonable suponer que la empresa debería reemplazar los procesadores defectuosos. Por ejemplo, Intel reveló durante su llamada de ganancias del cuarto trimestre de 2016 que había encontrado una tasa de fallas mayor a la esperada para algunos de sus procesadores, por lo que estableció una reserva financiera para hacer frente a los costos de los reemplazos. Informamos sobre las declaraciones de Intel y más tarde el fondo se conectó a fallas en los procesadores Atom C2000 de Intel. En ningún comentario financiero reciente, Intel reveló el establecimiento de nuevos fondos, por lo que parece que la compañía no prevé cambios importantes de hardware en el corto plazo.

El gerente general de Intel, Brian Krzanich, también vendió recientemente $11 millones de dolares en acciones, que algunos han proclamado es una señal de que está descargando sus acciones antes de un desastre pendiente. Sin embargo, Krzanich vendió las acciones bajo un plan 10b-51, que es una venta de acciones planeadas para prevenir el uso de información privilegiada. La naturaleza de las transacciones de Krzanich hace que sea poco probable que las operaciones sean un precursor de una pérdida monetaria importante para la compañía.

Actualmente, no hay cambios importantes en las acciones de Intel que indiquen una venta masiva masiva por parte de los inversores. Existen informes contradictorios sobre el impacto para los procesadores de AMD, y las acciones de AMD actualmente son de hasta un 5%. Sin embargo, tal aumento es una ocurrencia bastante común para el stock de AMD a veces volátil, por lo que el bache puede ser incidental; en cualquier caso, no es fuera de lo común.

Las acciones de AMD ahora subieron un 9% e Intel bajó un 6%.

Por ahora, esperamos más detalles sobre la naturaleza del error y su impacto. Esperamos que surja una actualización en una futura actualización de Patch Tuesday, pero Microsoft no ha incluido una fecha de lanzamiento oficial.

El error está bloqueado detrás de una pared de NDA en este punto, lo que es frustrante. Sin embargo, el silencio es necesario para evitar una ola de explotaciones. Esperamos, y ya hemos visto, el nivel normal de hiperventilación que trae consigo esas noticias, pero es mejor esperar a obtener más información. Hemos seguido con Intel para obtener más información y actualizaremos según sea necesario.

 

Fuente: tomshardware

Comentarios
Cargando...
%d bloggers like this:
Abrir la barra de herramientas