[Eisfair] acpi neuer Kernel 4.9.207-eisfair-64-VIRT :-( 17/100 mehr Verbrauch ... durch aesni_intel etc(?)

Di Jan 28 23:36:33 CET 2020

Hallo Kay,

> Hast du mal versucht mit einem 'blacklist=aesni-intel' in der
jepp, danke fuer den Hinweis, wie es bei eis gemacht wird.
Auch ohne aesni-intel, der Verbrauch ist immer noch signifikant anders.

> die Nase fallen wenn man das Cryptomodul aussperrt.
Dauert ohne AES-Modul lange, dass er OpenSSH startet, sonst unauffaellig.

> abgesehen sind die Xeon-Server CPUs doch generell keine Stromsparwunder.
Klar, wenn aber der C2D mit K3 bootet, springt der Verbrauch nicht hin 
und her, er bleibt identisch.

Zu denken, es waeren die aes-Module, war leider falsch. F...

> Schau doch bitte mal was 'lscpu' bei dir unter den Vulnerabilitys
> ausgibt und ob bei dir auch SMT disabled steht. Siehe zu meiner CPU
> meinen Thread hier in der Gruppe.

auch hier:
Vulnerability Itlb multihit:     KVM: Mitigation: Split huge pages
Vulnerability L1tf:              Mitigation; PTE Inversion; VMX 
conditional cache flushes, SMT disabled
Vulnerability Mds:               Mitigation; Clear CPU buffers; SMT disabled
Vulnerability Meltdown:          Mitigation; PTI
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass 
disabled via prctl and seccomp
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers 
and __user pointer sanitization
Vulnerability Spectre v2:        Mitigation; Full generic retpoline, 
IBPB conditional, IBRS_FW, RSB filling
Vulnerability Tsx async abort:   Not affected

> Könnte doch sein das Hyperthreading aus ist und er allein darum schon
allein die FreeBDSler meiden nach Bekanntgabe der Luecke(n) das HT der 
Intel CPUs, war im Forum fuer opensense/pfsense, linux hat nur 
nachgezogen, Torwalds schimpft auch.

Ich schaue, ob HT einzuschalten geht, die CPU soll das koennen.

> Eigentlich sollte man Intel diese Broken-by-Design Rechenkacheln um die
> Ohren hauen und Austausch verlangen. Die frage ist halt, gegen WAS!? :-/

Evtl. AMD? Die HW, die CPUs kommen so schnell, das kann man kaum noch 
einordnen, zudem diese neuen CPUs richtig phett Geld kosten. 
Wahrscheinlich haben auch die AMD Luecken? ;-) Nur aktuell sind sie 
nicht bekannt. Diese Dinger/Rechner/PCs/System sind per se unsicher, oft 
geht es gut; wie im KH, alles grenzwertig nach der Fallpauschale, oft 
geht es gut, wenn es schief geht, bist Du raus, dead. ;-)

Technik versagt, ist halt so. Die andere, neu(ere) versagt irgendwo 
anders. UNsere System sind  @home-System, das ist es weniger kritisch, 
zumindest bei mir. Aber beim Wasser-Stromversorger, im KH, beim Gericht 
etc. wird es etwas ;-) spannender, wenn durch die Luecke ein Netzwerk 
kompromittiert ist. Aber im Wald leben funkt doch auch nicht mehr, oder? ;-)

Derya