(04-01-2018 05:20)kakafuti escribió:No. A nivel de usuario, y con juegos, todo indica que no.

Y la verdad es que, según leo, las mayores preocupaciones por la propia brecha de seguridad tampoco son para el usuario medio. No sé si el pánico ha sido real o el afán de generar visitas, pero yo por ahora evito bastante la histeria

A ver, es un tema gordo de cojones, que va a hacer caer una barbaridad en el mercado de los servidores, donde si hay un bajon de rendimiento notable. Pero a nivel de ofimatica, programas de uso mundano, y juegos, la cosa queda entre nada y muy muy poco.

A mí esto me sonaba al típico pánico gratuito creado por medios generalistas y gente que no entiende mucho del tema (¿os acordais del efecto 2000?). Pero desde que leí que el CEO de Intel vendió todas las acciones que pudo antes de que esto saliera a la luz... da que pensar.

En fin, peores cosas han pasado. Sobrevivimos a ataques a Playstation Network, a filtraciones de datos de Steam y otras compañías. Que no cunda el pánico.

Linus Torvalds le ha pegado un buen rapapolvo a Intel:

Cita:Why is this all done without any configuration options?

A *competent* CPU engineer would fix this by making sure speculation
doesn't happen across protection domains. Maybe even a L1 I$ that is
keyed by CPL.

I think somebody inside of Intel needs to really take a long hard look
at their CPU's, and actually admit that they have issues instead of
writing PR blurbs that say that everything works as designed.

.. and that really means that all these mitigation patches should be
written with "not all CPU's are crap" in mind.

Or is Intel basically saying "we are committed to selling you shit
forever and ever, and never fixing anything"?

Because if that's the case, maybe we should start looking towards the
ARM64 people more.

Please talk to management. Because I really see exactly two possibibilities:

- Intel never intends to fix anything

OR

- these workarounds should have a way to disable them.

Which of the two is it?

                  Linus

La última parte imagino que se refiere a que el parche que aplicó Intel al kernel de Linux aplicaba el KPTI (el arreglo que ocasiona pérdida de rendimiento y blablabla) siempre, tuvieses el micro que tuvieses en vez de aplicarlo solo para los suyos o aplicar alguna forma de activarlo o desactivarlo.

A lo que por cierto, AMD contraatacó al aplicar su parche después del parche de Intel xD



(A los no duchos en control de versiones, las lineas con "-" son las que se quitan, y las que tienen un "+" se añaden).

El parche de Intel asumía que "TODAS" los x86 eran inseguros, y AMD quitó eso añadiendo una condición que decía "Si no es de AMD, es inseguro". Qué hijos de puta xD

El CEO de Intel vendió la mitad de sus acciones tras conocer el fallo de seguridad

El CEO de Intel Brian Krzanich vendió la mitad de sus acciones de la compañía, en noviembre, meses después de que la empresa fuera informada por Google de que existía un grave fallo de seguridad en sus procesadores pero mucho antes de que trascendiera a la opinión pública.

La vulnerabilidad, que salió a la luz ayer y de la que hoy se han conocido más detalles, afecta a los procesadores de millones de ordenadores y podrían permitir a atacantes acceder a información protegida en los equipos. Google informó del fallo a Intel el pasado mes de junio , según ha informado un portavoz a Business Insider.

Esto significa que Intel estaba al tanto del problema cuando Krzanich vendió gran parte de sus acciones. De 495.743  se quedó con 250.000, el mínimo requerido por contrato para continuar siendo CEO.

Intel ha asegurado que esta venta no estuvo relacionada con la vulnerabilidad. En un comunicado un portavoz de la compañía asegura que era parte del plan de venta estándar del stock. Sin embargo, no hay información de este plan de venta hasta el 30 de octubre, mucho después de que fueran informados por Google.

Este martes se conocía un problema de seguridad que afecta a los procesadores Intel desde hace una década y que se podría solucionar con un parche. Este ralentizaría el rendimiento en los equipos hasta un 30%. Pero no solo los ordenadores Intel se ven afectados: hoy se ha sabido también que otro problema afecta a los diseños de AMD y ARM.

Intel ha asegurado estar trabajando "muy de cerca con otras compañías tecnológicas", tanto fabricantes de procesadores como los creadores de sistemas operativos, para "desarrollar una solución de industria que resuelva este problema de una manera rápida". 

Fuente

Entre la información de Xeco (ahí, ahí, que se nos note que es hyngeniero je je je), y los datos que están saliendo, confieso que este tema me está hasta interesando. Y si AMD libra más, bueno, me viene algo de tranquilidad con mi esperado Ryzen. Lo de vender las acciones así ¿Hasta que punto es legal? Supongo que no debería haber mucho problema (porque en algún momento se iba a saber ese problema de seguridad) pero, al jugar con la forma de hacer la información pública ¿No sería algo de juego sucio? El CEO lo sabría, pero ¿Y los accionistas de la compañía que no dispusieran de esa información privilegiada, no pondrán el grito en el cielo y emprenderán acciones por ello?

Microsoft admite que sí habrá un impacto en el rendimiento de Windows ante los parches contra Spectre y Meltdown

Pego la parte de la noticia donde Microsoft detalla las pérdidas de rendimiento según el procesador:

Cita:

• Con Windows 10 en procesadores más nuevos (PCs de 2016 con Skylake, Kabylake o CPUs más reciente), los puntos de referencia muestran desaceleraciones de un dígito, pero no esperamos que la mayoría de los usuarios noten un cambio porque estos porcentajes se reflejan en milisegundos.
  
• Con Windows 10 en procesadores antiguos (PCs de 2015 con Haswell o CPUs más antiguas), algunos puntos de referencia muestran desaceleraciones más importantes, y esperamos que algunos usuarios noten una disminución en el rendimiento del sistema.
  
• Con Windows 8 y Windows 7 en procesadores antiguos (PCs de 2015 con Haswell o CPUs más antiguas), esperamos que la mayoría de los usuarios noten una disminución en el rendimiento del sistema.
  
• Windows Server en cualquier procesador, especialmente en aplicaciones intensiva, aquí habrá un impacto de rendimiento más significativo cuando se habilitan las mitigaciones para aislar el código que no es de confianza dentro de una instancia de Windows Server. Es por eso que se debe tener cuidado de evaluar el riesgo del código que no es de confianza para cada instancia de Windows Server y equilibrar la compensación de seguridad ante el rendimiento del entorno en general.
  

Yo tengo un Haswell aunque por ahora no noté pérdidas de rendimiento.

Yo no sé ni qué "familia" tengo, es un i5-7400. Tuve actualizaciones anoche, varias acumuladas. Por ahora todo perfecto y sin notar absolutamente nada.