Los parches para Spectre y Meltdown en procesadores Intel no afectan al rendimiento

0

Parece que Google, que ha sido precisamente la compañía que ha descubierto las vulnerabilidades de los procesadores de Intel y ARM, es la que viene a “salvar el día”; ya que ha encontrado un método de parchear el problema de seguridad de los chips sin que afecte al rendimiento de los procesadores. Las vulnerabilidades, que han sido bautizadas como “Spectre” y “Meltdown” ya se están corrigiendo con actualizaciones del sistema y del firmware que están distribuyendo compañías como Apple y Microsoft, e Intel asegura que no tienen impacto en el rendimiento de los ordenadores.

Cuando se conoció la noticia de los dos problemas de seguridad, que tienen que ver con cómo el procesador maneja los datos en la memoria temporal, se especulaba que la solución podría suponer una pérdida de rendimiento de entre un 5 y un 30 por ciento de la potencia del procesador por el trabajo extra que tendría que hacer. Por si fuera poco, el propio CEO de Intel, Brian Krzanich, se ha visto en una situación comprometida al saberse que ha vendido acciones por un valor de 24 millones de dólares en los días previos antes de que se haya conocido la noticia. Krzanich asegura que la venta de acciones no ha tenido que ver con el asunto, pero algunos analistas indican que el CEO se ha quedado en su poder el mínimo de acciones a los que le obliga su contrato con Intel.

Como has podido quizá leer en medios especializados en seguridad como Globb Security, la vulnerabilidad Meltdown afecta a los chips x86 de Intel al permitir que un programa malicioso acceda a los datos desde la memoria de las aplicaciones en ejecución, leyendo contraseñas o cualquier dato sensible que esté manejando el procesador. Meltdown puede además explotarse en máquinas virtuales para leer toda la memoria física de un servidor que puede estar alojando docenas de máquinas virtuales y al parecer podría hacerse funcionar desde algo tan simple como un sitio web. Como puedes imaginar, la vulnerabilidad es particularmente problemática para los servicios basados ​​en la nube que tienen miles de estas máquinas virtuales funcionando.

Por otro lado, la vulnerabilidad Spectre, que rompe el aislamiento entre diferentes aplicaciones, es un problema más amplio basado en hardware que afecta a todos los procesadores Intel, ARM y AMD modernos (a pesar de que AMD ha declarado que la probabilidad de que pueda afectar a sus procesadores es prácticamente cero). Según los expertos, Spectre es más difícil de explotar que Meltdown, pero también es más difícil de corregir. Además, aunque ya se están distribuyendo parches para estas vulnerabilidades, los investigadores de seguridad creen que la “ejecución especulativa” (un método que usan los procesadores para manejar los datos en ejecución) seguirá mostrando vulnerabilidades en un futuro y aunque se han conseguido resolver con un impacto pequeño en el rendimiento, es un problema que seguirá afectando. Al menos es lo que cree Paul Kocher, uno de los investigadores de seguridad que descubrió las vulnerabilidades y que ha declarado que va a ser “un problema persistente durante el ciclo de vida actual del hardware y no va a solucionarse mañana o pasado”.

Intel asegura que no hay impacto en el rendimiento

Como explicamos, uno de los temores ante el problema es que los parches supusieran un perjuicio importante en el rendimiento al cambiar el modo en el que los procesadores leen y almacenan datos en la memoria temporal. Sin embargo, Intel ha emitido un comunicado con la colaboración de empresas que usan sus chips como Microsoft, Apple o Google en el que se asegura que no hay impacto en el rendimiento tras aplicar los parches. Así, tanto Google como Amazon y Microsoft, aseguran que no habrá impacto en el rendimiento de sus máquinas virtuales en servicios como Azure, Google Cloud o AWS, o al menos es lo que indican las herramientas de test.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto, como Chief Content Officer en GlobbTV y es editor de Tech4Fun (http://tech4fun.es).

Leave A Reply