como debo configurar las mitigaciones

**alexis0071** · 21-abr-2020, 15:28

buenas amigos, me gustaria saber cuales son los riesgos que corro al tener las mitigaciones apagadas?, la verdad es que la computadora me va mejor con ellas apagadas pero tambien pero escuche que se corren muchos riesgos, cual seria la mejor configuracion o la mejor opcion que a utilizar y que mi computadora me sigacorriendo igual de bien, apagada, manual, automatica, automatica + no smt

**DiabloRojo** · 21-abr-2020, 16:37

No sé que son las mitigaciones en nuestro gecko.

**mikrios** · 21-abr-2020, 22:13

Hola:

Creo que son las mitigaciones de la cpu, siempre he dudado de si los parches podrían hacer mas lento, el sistema y creía que lo ponían en el kernel, vamos ni idea.

El tema va sobre los problemas de seguridad de las distintas micros afectados por los problemas de seguridad, en intel me pareció ver una lista, y en ubunto había un articulo sobre ese tema (lo que creo que hay que buscarlo en ingles mitigations creo, ejemplo : mitigations=off ) .

Para mi gusto, ya que lleva años que no se sabía sobre ese problema y el sistema, a mi me parece que iba mas rápido, probaría ponerlo a off (hay ejemplos para el spectre v1 y v2 que las ponen a off ) .

Edito: Para estas distros no se como va el tema, quizás haya algo en el forum ingles o en openSUSE digan algo sobre este tema (no me he metido mucho en esto, pero se que se había tratado aquí hace tiempo, sobre el tema de los parches) .

Saludos cordiales

**alexis0071** · 22-abr-2020, 14:39

gracias por tucomentario, la verdad a mi e va mejor pero he leido que con las mitigaciones apagadas o en off se corre mas riesgo e incluso es mas faci el hakeo de tu computadora, pero no se como ha tratado opensuse este tema y me gustaria saber hasta q punto es el riesgo...

**mikrios** · 22-abr-2020, 20:36

Hola:

Hace tiempo que leí sobre el tema; pero creo que aquí te comenta algo sobre eso : https://es.wikipedia.org/wiki/Ejecuc...n_especulativa

En la parte de Vulnerabilidades de seguridad , te lo aclara mas o menos .

Creo que afectaba a muchas cpu 's , El tema cuando se dio en el foro, no recuerdo si eran parches o algo (ya que fue hace tiempo ) , para mi era algo que no me preocupaba, porque en mi pc no hay nada interesante, y si tengo que trabajar con algo (proyectos, diseños, etc) , uso un equipo conectado fuera de la red, o usarlo en una red local .

No se como lo ha tratado , OpenSUSE, para mi la solución es comprar un nuevo hardware (actualmente compre un i9 de 12 núcleos y un i7 de 6 núcleos) , ya que me supongo que esos, no tienen problemas .

Y para mi gusto, también prefiero ponerlas a off, el rendimiento, me supongo que será mejor (no he hecho pruebas, a lo mejor en Phoronix hay algo sobre eso, el caso es que no lo he mirado ) .

La seguridad en linux y en unix, me parecen bastante buenas, para no preocuparme por eso, ademas de usar el software de la comunidad y de Opensuse, y en lo que llevo usando linux, solo me he encontrado con dos o tres problemas de seguridad .

EDITO : Con respeto a esas vulnerabilidades, si no son los parches, creo que poco se puede hacer, y afecta a micros viejos, o sea que en algún momento, estos fueron construidos por amd y ibm ,antes que intel (aún tengo 286,386 y 486, como recuerdo, después ya con los pentium, creo que solo intel) , no se puede afirmar que un sistema sea seguro al 100% (por lo menos lo doy por hecho), y no digo las razones, ya que puede llevar a especulaciones, tampoco se salvan las señales digitales de voz, las cuales se pueden hackear (hay una pag.web, donde estos son retos y dicen la forma de hacerlo, solo en plan de enseñanza, al igual que meterse con linux) .
De estos temas hace años hice una recopilación y de análisis forense informático otro . Pero actualmente me interesa las cosas del día a día : ejemplo : mi primer panel , ejecutando se en segundo plano y oculto en la sesión :

com.github.... etc.. correspondiente a 1º panel, no hace nada y no es visible, o lo pongo inactivo o termino el proceso .

Otro , una conexión ip, que está asociada a un programa y no consta en su archivo de configuración (la suerte que la ip está defectuosa, por lo que la ignoro) ; ya este mismo programa hace dos años o mas tenía un problema de seguridad, que se soluciono, pero mientras no lo hacia , se tenia que editar a mano su archivo de configuración .

También ademas de los programas para ver las vulnerabilidades, hay algunos mas para escanear el pc (ojo suele dar falsos positivos) .
En cuanto a problemas como los comentados, quedan para los expertos (ingenieros de SUSE, que se encargan del núcleo, idem kernel.org , también observo actividad en el Git Browse, y openSUSE conjuntamente con la comunidad, en comunicar los problemas detectados) .

Saludos cordiales.

**Krovikan** · 23-abr-2020, 02:06

Aquí está la noticia del parámetro en el kernel para desactivar las mitigaciones:

https://www.phoronix.com/scan.php?pa...Easy-Switch-52

En el caso de openSUSE, para hacerlo abrir Yast-->Cargador de Arranque y en la pestaña "Parámetros del núcleo", debajo de la línea de parámetros hay una lista desplegable de título "CPU Mitigations". Se puede elegir entre Auto (por defecto), Auto + No SMT, Off y Manually.

Esta es la comparativa entre Ryzen 9 3900X e Intel i9-9990K y su rendimiento teniendo las mitigaciones activadas o desactivadas.

https://www.phoronix.com/scan.php?pa...igations&num=1

Saludos

**mikrios** · 23-abr-2020, 02:47

Hola:

Seria interesante que fuesen cpus afectadas, no se si esas de última generación lo están, el mio es un i9 -10920x lga2066 ( creo que de 10 generación, 3.5ghz , 19.25mb cache y lga 2066) .

https://paste.opensuse.org/99134396

Ok gracias por la info.

Adjunto imágenes en varias resoluciones .

Saludos cordiales

**Krovikan** · 23-abr-2020, 12:14

La comparativa que puse es de CPUs afectadas. No se escapa ni el Ryzen 9 3900X de 2019 ni el i9 9900K de la 9ª generación de Intel.

La 10ª generación por ahora tiene una vulnerabilidad pero no es Spectre ni Meltdown ni Spoiler.

Saludos