Уязвимость AMD Inception

неинтересно уже

ox55ff: Zen3 бояре посмеиваются.

sanyo1234: Погоди, релизнут Zen4,5, etc. Найдутся и в третьем и в четвертом и т.д.

Недолго ждать пришлось.

что на некоторых задачах заплатка почти в 2 раза снижает производительность

Интел обсудили: Патч Интела к Downfall замедляет производительность до 50%.

Zen3 бояре посмеиваются.

30 килобайт/с только для Zen 2 действительно впечатляюще по сравнению с 39 байт/с для всех.

может снижать производительность более чем двукратно

<ссылка на тесты, где в 95% снижение на единицы процентов, если вообще есть, кроме некоторых случаев использования IBPB (который таки тормозит, и это давно известно)>

Очередное изнасилование журналиста.

mitigations=off бояре посмеиваются.

на некоторых задачах заплатка почти в 2 раза снижает производительность

Все эти атаки достаточно целенаправленные должны быть, поэтому на своем десктопе(неуловимый джо) сделал mitigations=off, и не заморачиваюсь с падением производительности.

Сайчас амуде про эти ваши mitigations=off прочитает и запилит какой-нибудь особо качественный микрокод, который во всех дистрах активирован и обновляется по умолчанию.

Сайчас амуде
во всех дистрах активирован
и обновляется по умолчанию.

Шазз... про православный забыли «шоли»?

В единственно православном, в руководстве по установке написано:

If you have an Intel or AMD CPU, enable microcode updates in addition.

Ссылку в студию.

https://wiki.archlinux.org/title/Installation_guide#Boot_loader

В единственно православном
wiki.archlinux.org

Несмешно. Православный только один! А то что вы скинули это уже многобожие.

Староверы ненужны

А то что вы скинули это уже многобожие.

Староверы ненужны

Ну да.
ЗЫ Вы вроде должны были в школе узнать кто такие «староверы».

В школе я пионером был и нам про всякие ереси не рассказывали.

В школе я пионером был и нам про всякие ереси не рассказывали.

Пионерам не рассказывали, рассказывали ещё октябрятам.

В православной школе обучались?

Насколько всё плохо в случае потребительских Ryzen, пока неясно.

Погонял свой 7700X теми тестами, что есть под рукой — sysbench и Passmark Performance Test. Единственный тест, где заметна просадка — threads из sysbench, в остальных разница не больше процента (в обе стороны, btw). Да, примерно вдвое. Но это тест довольно специфический — куча тредов одной задачи ждёт освобождения мьютексов. Насколько уж такие процессы распространены в реальной жизни…

Не, в совейской.

Обновил ядро и тоже решил протестировать, а то может зря я их отключаю.
Тестировал в unixbench(он хоть и старый, но достаточно чутко реагирует на изменения в системе) и fio(где то помню читал, что митигации на дисковую подсистему влияют).
Отдельно новые митигации не тестировал, только все включено/все выключено.

Результаты:
1)mitigations=off
UnixBench:

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0 1255726258.4 107602.9
Double-Precision Whetstone                       55.0     276019.9  50185.4
Execl Throughput                                 43.0      50192.9  11672.8
File Copy 1024 bufsize 2000 maxblocks          3960.0    2373696.0   5994.2
File Copy 256 bufsize 500 maxblocks            1655.0     607985.0   3673.6
File Copy 4096 bufsize 8000 maxblocks          5800.0    7072191.0  12193.4
Pipe Throughput                               12440.0   69466251.4  55841.0
Pipe-based Context Switching                   4000.0    8130835.4  20327.1
Process Creation                                126.0     199961.9  15870.0
Shell Scripts (1 concurrent)                     42.4     121652.6  28691.6
Shell Scripts (8 concurrent)                      6.0      16938.8  28231.4
System Call Overhead                          15000.0   79739419.3  53159.6
                                                                   ========
System Benchmarks Index Score                                       22038.6

fio-cdm:

|Name        |  Read(MB/s)| Write(MB/s)|
|------------|------------|------------|
|SEQ1M Q8 T1 |     2712.84|     2284.56|
|SEQ1M Q1 T1 |     2598.60|     1911.93|
|RND4K Q32T16|     2384.31|     2296.01|
|. IOPS      |   582105.78|   560550.38|
|. latency us|      879.27|      912.48|
|RND4K Q1 T1 |      442.08|      369.45|
|. IOPS      |   107929.61|    90198.56|
|. latency us|        9.05|       10.52|

2)mitigations=on
UnixBench:

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0 1281340807.0 109797.8
Double-Precision Whetstone                       55.0     278894.7  50708.1
Execl Throughput                                 43.0      45045.1  10475.6
File Copy 1024 bufsize 2000 maxblocks          3960.0    1460239.0   3687.5
File Copy 256 bufsize 500 maxblocks            1655.0     373905.0   2259.2
File Copy 4096 bufsize 8000 maxblocks          5800.0    4798914.0   8274.0
Pipe Throughput                               12440.0   32922144.5  26464.7
Pipe-based Context Switching                   4000.0    4494371.0  11235.9
Process Creation                                126.0     150651.3  11956.5
Shell Scripts (1 concurrent)                     42.4      99456.5  23456.7
Shell Scripts (8 concurrent)                      6.0      13935.3  23225.5
System Call Overhead                          15000.0   34192199.6  22794.8
                                                                   ========
System Benchmarks Index Score                                       15396.9

fio-cdm:

|Name        |  Read(MB/s)| Write(MB/s)|
|------------|------------|------------|
|SEQ1M Q8 T1 |     2714.21|     2294.32|
|SEQ1M Q1 T1 |     2514.62|     1894.39|
|RND4K Q32T16|     2385.13|     2299.72|
|. IOPS      |   582307.34|   561455.51|
|. latency us|      878.93|      911.16|
|RND4K Q1 T1 |      335.29|      274.29|
|. IOPS      |    81858.23|    66964.41|
|. latency us|       12.00|       14.37|

Как по мне просадка производительности достаточно сильная и включать на десктопе это нет смысла.

Интересно, до какого уровня замедлятся современные CPU, если там в принципе исключить все заведомо небезопасные хаки? P3? Athlon XP?

Тут все от жадности производителя зависит, не будете покупать новые процы, они вам старые до уровня 6502 замедлят.

а всё из-за того что как софт-мейкрам так и хард-мейкерам нужно отказаться от губительной и крайне тупой практики релизов в срок, да еще и такой срок что бы раз в год (а то и чаще) новая модель проца или новый релиз софта.

Продукты надо выпускать по мере их готовности (протестированности и отлаженности) а не гнаться за зарабатыванием бабла.

В итоге если делать годное (которое будет без таких вот проблем как последнее время в процах Интела и АМД) то денег заработают больше т.к. акции не будут падать в цене, сиюминутный спрос не будет падать на розничном рынке на уязвимые и тормозные после заплатки камни, потому что таких камней не будет.

Вообще создаётся впечатление что капитализм и малоконтролируемый регуляторами свободный рынок на раннем этапе развития технологий даёт ощутимое преимущество, а потом, когда технологию становится развивать сложнее - только портит развитие этой технологии, т.к. начинает работать «*як *як и в продакшн», стремление делать релизы с постоянством раз в год а то и чаще...

Беда.

В итоге если делать годное (которое будет без таких вот проблем как последнее время в процах Интела и АМД) то денег заработают больше т.к. акции не будут падать в цене, сиюминутный спрос не будет падать на розничном рынке на уязвимые и тормозные после заплатки камни, потому что таких камней не будет.

С одной стороны так, с другой было же лет 7-8 когда Intel почивала на лаврах и особо не напрягались, новые процессоры делали каждый год, но по большому счету это была формальность. 2000-е SandyBridge в 2011-м, потом незначительное улучшение в виде IvyBridge в 2012, потом Haswell с рядом улучшений и затем пошел поток, который уже толком не вспомнить, что там было и чем они отличались. все эти *Lake.

Пока AMD не выдала поджопник интелу в виде Zen-архитектуры, особенно Zen2, они толком уже не чесались, можно сказать, что с 2013-го по 2021-й год, пока не появилось 11-е и особенно 12-е поколение. Но как-то незаметно, чтобы это сильно на качестве в смысле отсутствия ошибок сказалось.

Сайчас амуде про эти ваши mitigations=off прочитает и запилит какой-нибудь особо качественный микрокод, который во всех дистрах активирован и обновляется по умолчанию.

На самом деле это не особо смешно, биос обновлять уже стремновато становится, т.к. они же прямо там микрокод со всеми этими «замедлениями» и обновят. И фиг что с этим уже сделаешь.

Как по мне просадка производительности достаточно сильная

В тестах, отставших от мейнстрима настолько, что текущие скорости отличаются от baseline в тысячи раз — несомненно. Насколько это имеет отношение к реальным сценариям использования на десктопе — вопрос остаётся.

Откатиться на предыдущий биос что мешает? Микрокод же там грузится при включении, точно так же, как делает microcode update в ядре.

Насколько это имеет отношение к реальным сценариям использования на десктопе — вопрос остаётся.

Не думаю что копирование файлов, запуск скриптов или производительность пайпов это какая то экзотика.
А падение чтения и записи RND4kQ1T1 на 100Мб/c это уже вообще перебор.

Откатиться можно, но в биосе новом может и что-то полезное быть, а не только эти «вредные» обновления. Ну и придется отслеживать изменения, чтобы случайно не накатить. Из последнего знаю, что исправления замедляющие гигабайт обещает в декабре выкатить в биос. А не было ли каких-либо обновлений «вредных» в прошлом, это дело отдельного исследования.

Откатиться можно, но в биосе новом может и что-то полезное быть, а не только эти «вредные» обновления. Ну и придется отслеживать изменения, чтобы случайно не накатить.

Я уже давно просто так не апдейчу биос, только если что-то у меня не работает или плохо работает и оно исправлено в новой версии. Причем это что-то мне реально нужно.

P3? Athlon XP?

Intel Atom.

Кто может проверить результаты zstd -b с выключенными и включенными замедлялками на одном компе?

Разница на уровне погрешности, также как и в 7z b

Разница на уровне погрешности, также как и в 7z b

то есть числодробилкам пофиг на эти патчи? а где видно серьезное замедление

Все неоднозначно, например судя по этим тестам от старых митигаций на zen4 даже польза есть.