AMD reveló recientemente una vulnerabilidad de CPU «Inception» recientemente descubierta sin revelar ninguna información sobre los efectos en el rendimiento cuando se aplica la mitigación. Sin embargo, Phoronix ha probado los resultados del nuevo microcódigo, mostrando una reducción significativa del rendimiento.
La última vulnerabilidad «Inception» de AMD conduce a impactos de rendimiento significativos, aunque limitados a ciertas aplicaciones
Para aquellos que no conocen la vulnerabilidad, recientemente la discutimos en detalle; sin embargo, para un resumen rápido, Inception tiene como objetivo engañar a su procesador creando una instrucción que lleva a la CPU a una función repetitiva. Esto puede conducir a una posible fuga de datos y ser desastroso para las organizaciones con «datos confidenciales». Además, la vulnerabilidad se expande a todas las CPU Zen, lo que crea una situación alarmante para los consumidores de la plataforma AMD.
Te decepcionará saber que AMD aún no ha lanzado una mitigación; sin embargo, como afirma Phoronix, la mitigación basada en kernel hace el trabajo para las CPU Zen 1 y Zen 2, mientras que los usuarios de Zen 3 y Zen 4 pueden necesitar esperar aquí. Sin embargo, AMD ha lanzado un microcódigo mitigado para los procesadores «Family 19h», que son procesadores EPYC. Phoronix obtuvo puntos de referencia utilizando el microcódigo en EPYC 7763 de AMD, y los resultados son realmente interesantes.
Antes de sumergirse en los puntos de referencia, verá los múltiples resultados obtenidos bajo «RET seguro» y otros. Para aclarar, estos son niveles de «mitigaciones» lanzadas por AMD, algunas de las cuales están «basadas en el kernel», mientras que otras están completamente en el microcódigo recientemente lanzado, debido a que el rendimiento varía.
Si bien no nos sumergiremos en datos fácticos, ya que eso complica la interpretación, los resumiremos. Phoronix realizó extensas pruebas, especialmente en aplicaciones populares como Blender y Mozilla Firefox. Los resultados revelan que la nueva «mitigación» tiene poco o ningún impacto en las aplicaciones de los usuarios. La mayor caída se observó en la compresión 7zip, que experimentó una caída de casi -13 % en el rendimiento. Esto concluye que el consumidor promedio no debe preocuparse por aplicar la mitigación.
Sin embargo, se observaron caídas significativas en aplicaciones más «intensivas» como MariaDB. La compensación de rendimiento superó la marca del 50 %, lo que revela que el microcódigo afecta gravemente a las aplicaciones basadas en el procesamiento de datos.
La aparición de nuevas vulnerabilidades es una norma en la industria, al igual que la caída del rendimiento con su mitigación. Un buen ejemplo es el reciente «Downfall» de Intel, que provocó caídas de rendimiento superiores al 50%. Esperamos que las vulnerabilidades se aborden rápidamente, ya que pueden resultar fatales en caso de que se prolongue la solución.
Fuente de noticias: Phoronix