Amazon y Microsoft empiezan a comprar AMD EPYC en masa para sus servidores por las vulnerabilidades de Intel

Escrito por Javier (Javisoft) López

Era de esperar viendo el panorama desolador que está ofreciendo Intel desde 2018: tanto Amazon como Microsoft están optando por procesadores EPYC en vez de Xeon para sus servidores en la nube. Al parecer, las ventas se habrían acelerado después de conocerse la última vulnerabilidad para los procesadores del gigante azul: ZombieLoad, la cual ya ha sido parcheada y terminará de ser corregida a través de mitigaciones mediante microcódigo.

Intel pierde cuota de mercado a un ritmo preocupante

Intel-ZombieLoad

El principal problema que enfrenta Intel aquí es, lógicamente, de seguridad vs rendimiento. Sus vulnerabilidades, aprovechando en su gran mayoría la ejecución especulativa, están sangrando las ventas de sus productos para entornos de datos y computación en la nube, un mercado que Intel ha dominado con mano de hierro durante los últimos años con cuotas cercanas al 99% en muchos periodos.

Los últimos datos ofrecidos por Liftr Cloud Insights revelan que en solo un mes Microsoft casi ha duplicado sus compras en procesadores EPYC y que Amazon sigue su estela, aunque de forma más sutil.

Epyc vs Xeon cuota

Como vemos, en Amazon Web Service se ha pasado de un 82 vs 18 a un 81,1 vs 18,9 por ciento de cuota en un solo mes, mientras que en Azure los datos son mucho más sangrantes para tan corto periodo de tiempo: de un 92,5 vs 7,5 se ha pasado a un 86,9 vs 13,1 por ciento, casi el doble de compras por parte de Microsoft.

Evidentemente, tanto Amazon como Microsoft, así como Google, son conscientes de las vulnerabilidades antes que los demás, ya que deben ser informadas al tratarse de los grandes centros de datos en la nube por su volumen de trabajo. Lo que estamos viendo en la gráfica es un movimiento premeditado con meses de antelación, sobre todo si tenemos en cuenta los pedidos de Microsoft. A esto hay que sumarle los posibles daños colaterales que pueden sufrir los EPYC actuales con la salida de Rome al mercado, donde la tendencia, visto lo visto, podría acrecentarse hacia el lado de AMD.

El impacto del rendimiento al mitigarse ZombieLoad es el esperado

Zombieload

Aunque fue la propia Intel la encargada de ofrecer los primeros datos de rendimiento de los parches en sus microprocesadores, estos datos deben ser corroborados desde otros escenarios más complejos. La realidad, es que las mitigaciones surten efecto y que la pérdida de rendimiento en casi todos los casos son pequeñas, sobre todo en escritorio Windows, donde parecen inocuas en casi todas las arquitecturas. En el entorno de servidor y Linux las cosas son distintas, ya que la pérdida se acrecenta más, pero en la mayoría de los casos no es tan grave como se apuntaba, aunque en otros específicos sí es muy considerable.

El problema, lógicamente, es que una pérdida de un 3% global en centros de datos como AWS o Azure es un costo difícilmente asumible, e inaceptable si la cifra es mayor.

Algunos de los datos ofrecidos por Phoronix muestran claramente estas diferencias según si el sistema está mitigado o no, donde en todos los casos se ha dejado Hyper Threading activo.

AMD también está afectada: su rendimiento cae, aunque menos que en Intel

Las sorpresas llegan también del lado de AMD, ya que la propia compañía afirmó no verse expuesta ante las vulnerabilidades, cosa que parece ser cierta sin duda, pero no habló de una posible pérdida de rendimiento, lo cual sorprende si efectivamente no está afectada.

Esto solo se explica desde el punto de vista del sistema operativo (Ubuntu 19.04 en este caso). Mientras que los sistemas Intel cayeron de media un 16% entre las tres CPUs probadas, los microprocesadores de AMD cayeron un 3%, por lo que podríamos decir que la caída de rendimiento en Linux de los procesadores Intel se resume en un 13% de media.

Estos datos no parecen extrapolables a Windows, ya que no se han registrado caídas de rendimiento tan abruptas, al menos en test y benchmark comunes, donde las diferencias entran dentro de los errores de medición (+-1%). En cualquier caso, parece que la medida de Microsoft y Amazon está más que justificada en aras de la seguridad de sus datos y clientes, por lo que es de esperar que EPYC Rome termine por revertir la tendencia de todos estos años y logre arrebatar mucha más cuota a Intel.

Fuente > Liftr Cloud insights, Phoronix

Continúa leyendo
  • Ronald Link

    Apple dice que en algunos casos las mitigaciónes de las vulnerabilidades afectan sus MacBooks hasta en un 40% . Terrible.

    • Galen Pathwarden

      Eso es porque los de apple han hecho las mediciones desactivando el hypertheading, porque son unos inútiles y no saben/pueden hacer una migración por microcodigo/sistema operativo

      • miguel pozos

        Porque esos inútiles saben que no tiene arreglo.

        La única forma de no tener las vulnerabilidades es desactivado la raíz del problema.
        Los parches solo son soluciones parciales

        • Galen Pathwarden

          Eso no es así en absoluto

          Con un parche por microcodigo + sistema operativo la vulnerabilidad queda parcheada 100%. Otra cosa es que haya más vulnerabilidades no descubiertas/publicadas que intervengan con la ejecución especulativa y claro, sino están descubiertas/publicadas no están corregidas y desactivando el ht no se pueden explotar.

          • miguel pozos

            Justo por eso mismo, siguen atacando la ejecución especulativa.

            Esto es como en las consolas (piratería), da igual que se tape el exploit, como su seguridad es mala seguirán encontrando formas de vulnerarlo.

            😏

          • Galen Pathwarden

            Ya que sabes que va a haber más exploits y estas tan seguro he de suponer que eres un experto en arquitectura de microproesadores y lo que no se es porque no descubres tu alguno y pides dinero a intel por ello

      • Lo dijo la propia Intel, que por ahora desactivaran TODOS el HT para evitar problemas mayores

        • Galen Pathwarden

          Te había respondido con un link de una noticia sobre un comunicado de intel diciendo que ellos no han dicho que haya que desactivar el HT y que las noticias que han salido diciendo que intel ha dicho que hay que desactivarlo son un bulo, pero al poner el link esta pendiente de moderación desde hace 2 días.

          Si algún día lo publican lo leerás. Solo decirte que antes de decir algo tan rotundamente intentes contrastarlo porque sino tu credibilidad queda por los suelos.

          • Entonces tampoco sos creíble si no me das algo directo de Intel, estamos en las mismas. Igualemos la vara sino cuando te conviene los noticias tienen razón y cuando no, no lo son

          • Galen Pathwarden

            El link que te iba a pasar en una noticia sobre el comunicado, no una noticia en si, van desglosando y comentando el comunicado de intel y si buscas el comunicado directamente de intel lo encuentras, solo busca en google, yo no puedo ponerte links porque se quedan en esperando moderación. No estamos en las mismas, yo he contrastado antes de hablar, tu has leído una noticia en la que dice algo falso (noticias que sale del foro reddit que la mitad son bulos que dicen usuarios) y lo has repetido como un loro.

  • javi

    me voy a reir cuando hayan comprado chorrocientos mil epyc y salga una vulnerabilidad grave, que la tendran

    • UnUmpalumpa

      Intel no es mejor opción, si es lo que quieres decir.

      Igualmente no tiene porqué salir vulnerabilidad alguna en procesadores de AMD, incluso aunque saliesen, en términos de costo/rendimiento seguiría siendo mejor opción.

    • Luis Rondon

      Y yo me reire despues cuando estes llorando por precios exagerados, no sea pendejo, entre mas equilibrado esté la oferta mejores precios se tendran al final, la gracia es que los consumidores no perdamos “tanto”

  • Eduardo Miñana

    Intel ya lo sabía al diseñar y ver que se conseguía más rendimiento, y que nadie podia descubrir la trampa, pero los hacker ya son más listos que antes…