Link zur News:
https://www.3dcenter.org/news/hardware-und-nachrichten-links-des-2627-oktober-2019

Dazu sollte man vielleicht noch erwähnen, dass unter Linux die Patches mittlerweile hochoptimiert sind und daher auch die Einbußen möglichst minimiert.
Die Situation unter Windows mit eher generischen Patches schaut dann auch wieder eher schlecht aus - wobei hier wiederum AFAIK auch deutlich weniger Patchvarianten eingepflegt sind als unter Linux.

Wurde eigentlich erwähnt ob man seitens Intel zur vollständigen L1TF-Mitigation auch HT deaktviert hat ? Vermutlich nicht, denn Intel empfiehlt ja immer noch dies NICHT zu tun.

Wenn also mit "default" Mitigation Status getestet wurde - war seitens Intel HT sicherlich aktiv und damit stellenweise ein großer Performancebrocken, der noch wegfällt, bei großen Serverfarmern wird das sicherlich so NICHT benutzt wird (dort wird HT idr deaktiviert so es denn nicht aus anderen Grünen verzichtbar ist).

Ganz sicher sind diese Benches nicht ohne HT. Dann müsste der 9900K stärker zurückfallen.

bei großen Serverfarmern wird das sicherlich so NICHT benutzt wird (dort wird HT idr deaktiviert so es denn nicht aus anderen Grünen verzichtbar ist).
Das wird eigentlich nur in shared Virtualisierungsplattformen deaktiviert, wobei sich das "nur" natürlich auf ein heutzutage sehr grosses Geschäftsumfeld bezieht.

Wie sieht denn generell der Patchstand bei Linux für AMD aus? Ich erinnere mich noch düster an die ersten Softwarefixes die Mitigations für AMD aktivierten die so eigentlich gar nicht gebraucht wurden (https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=1).
Intel
spectre_v2: Mitigation of Full generic retpoline IBPB: conditional IBRS_FW STIBP: conditional RSB filling.
Zen/+
spectre_v2: Mitigation of Full AMD retpoline IBPB: conditional STIBP: disabled RSB filling.
Zen2
spectre_v2: Mitigation of Full AMD retpoline IBPB: conditional STIBP: always-on RSB filling.

So ist wohl bei Spectre v2 Zen1/+ keine komplette Mitigation aktiv, bei Zen 2 aber schon. Laut AMD ist Spectre V2 bei Zen2 schon besser in Hardware gefixt (https://www.pcgameshardware.de/Matisse-Codename-268193/News/AMD-Ryzen-3000-Hardware-Fixes-Spectre-1284233/galerie/3024921/?fullsize)?!
Für die zweite Variante, Branch Target Injection, ist die Mitigation als optional eingestuft, weil die Ausnutzung laut AMD bei den hauseigenen CPUs architektonisch bedingt so schwierig sei, dass das Risiko gegen Null gehe. (https://www.pcgameshardware.de/Matisse-Codename-268193/News/AMD-Ryzen-3000-Hardware-Fixes-Spectre-1284233/)

So sieht das bei uns auf aktuellen und gepatchten Debian10 Systemen aus. (AMD ist ein EPYC 7351)

Hmm, also wenn schon, sicher ist sicher gilt bei der Entscheidung was für Fixes Verwendung finden, dann muss doch auch HT Off bei den Intels. Oder was war hier die Grundlage?

Nein, HT muss man wegen "sicher ist sicher"™ nicht ausschalten, das ist einfach nur absurder Blödsinn der von Leuten behauptet wird die sich nicht damit auseinander gesetzt haben wie die verschiedenen Spectre Varianten genau funktionieren.

@ Birdman, wieso hat Red Hat den noch immer die Empfehlung?

SMT Security Concerns
Various microprocessor flaws have been discovered recently. Certain issues require SMT be disabled in order to more fully mitigate the issue. It is recommended that the following vulnerabilities are reviewed for the SMT specific concerns https://access.redhat.com/solutions/rhel-smt

Ich bin mir bewusst, das die Umsetzung in der Realität anders aussehen wird, doch geht die Diskussion um den Benchmarkparcour. Und damit die Frage, an was orientiert man sich und gilt der Grundsatz dann für alle Testobjekte.

Nein, HT muss man wegen "sicher ist sicher"™ nicht ausschalten, das ist einfach nur absurder Blödsinn der von Leuten behauptet wird die sich nicht damit auseinander gesetzt haben wie die verschiedenen Spectre Varianten genau funktionieren.
Ach deswegen hat Google beim Chrome OS einfach mal HT abgeschalten :redface:
https://www.theregister.co.uk/2019/05/14/intel_hyper_threading_mitigations/

Ist halt eine Grundsatz-Diskussion, wo verschiedene Ansichten aufeinanderprallen. Wirtschaftlichkeit + vertretbares Risiko gegen totale Sicherheit auch in Theorie-Szenarien.

Nur sollte bei nem Benchmark dann die gleichen Risikenprofile verwendet werden. Wieso wird AMD Empfehlung ignorieren jedoch bei Intel dann bekannte bedenken ausgeblendet? Apfel mit Birnen.

Fragen an den Ersteller der Benchmarks ...

Mit verlaub, du hast die Zahlen als Grundlage. Zumindest einen kritischen Hinweis und kritische Begutachtung deinerseits darf man mMn. erwarten. Ich bin mir durchaus bewusst, dass es nicht viele Quellen für die Tests gibt, auch das insich, also vor und nach beim gleichen CPU soweit passt mit dem jeweiligen Risikoprofil, doch das alleine darf doch nicht der Grund sein, denn der vergleichen zwischen zwei Hersteller machst du ja auch. Und somit mMn. ein Vergleich mit unterschiedlichen Risiken. Vorallem betrachtes du in deinem Text beim Intel die Leistung mit allen HW fixes (ohne HT off) und bei AMD nur mit nem Teil, entgegen der Empfehlung des Herstellers.

Phoronix ist sich dessen zumindest prinzipiell bewusst https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=1

Dann hast Du in beiden Fällen Recht.

Und was machen wir nun daraus ? ;-) ich für mich warte freudig weiter, gespannt auf die nächsten news.

Unabhängig von Spectre etc. sind die Einzelbenchmarks sehr interessant. Es ist nicht so, dass schlecht Multi Core skalierende Software eingesetzt wurde. Es ist auffällig, dass der 9900K in gar nicht wenigen Benchmarks deutlich vor dem 3900X liegt, egal ob mit oder ohne Spectre Mitigations. Das kommt mir sehr verdächtig vor und sollte genauer analysiert werden.

Und was machen wir nun daraus ? ;-) ich für mich warte freudig weiter, gespannt auf die nächsten news.


Ich sehe hier nicht viel draus zu machen. Ich kann bei zukünftigen Tests in diese Richtung diese Gedanken einfließen lassen. Jener Phoronix-Test ist nun so, wie er ist: Man hat mit HT getestet.



Unabhängig von Spectre etc. sind die Einzelbenchmarks sehr interessant. Es ist nicht so, dass schlecht Multi Core skalierende Software eingesetzt wurde. Es ist auffällig, dass der 9900K in gar nicht wenigen Benchmarks deutlich vor dem 3900X liegt, egal ob mit oder ohne Spectre Mitigations. Das kommt mir sehr verdächtig vor und sollte genauer analysiert werden.


Jo, aber es sind 322 Einzel-Benchmarks und die meisten sind mir unbekannt. Das ist nicht zu leisten. Ich muß in diesem Augenblick mit dieser Imperfektion leben lernen.