Tu PC Intel podría ir hasta 30% más lento por mejoras de seguridad

03 Ene 2018

Una falla de diseño en los procesadores Intel que abarca a los procesadores fabricados hace una década obligaría a modificar el kernel de Windows, Linux y MacOS para evitar fugas de memoria.

Los detalles exactos de la falla de seguridad están bajo embargo ya que podrían afectar a múltiples compañías de computación en la nube como Amazon, Google y Microsoft junto a los millones de datacenters alrededor del mundo, sin considerar a los miles de millones de usuarios con equipos personales que tienen procesadores Intel.

Esta falla permitiría a usuarios no autorizados realizar lectura del kernel en el procesador ejecutando código de usuario con privilegios debido a que Intel utiliza referencias especulativas que intentan “adivinar” qué pieza de código es la siguiente en la fila para ejecutarla de inmediato sin realizar un chequeo de seguridad, lo que entrega una mayor velocidad a cambio de una menor seguridad.

Phoronix realizó una serie de benchmarks en Linux antes y después de aplicar el parche de seguridad que corrige esta falla, con resultados que van del 5 al 30% de pérdida de rendimiento, mientras que en la lista de correo de PostgreSQL indican que la pérdida de rendimiento va del 17 al 23%.

¿Esto afecta a AMD también?

Afortunadamente los usuarios de AMD no son afectados por esta falla. En un mensaje a la lista de correos del kernel de Linux Tom Lendacky escribió lo siguiente:

Los procesadores AMD no son afectados por este tipo de ataques que son protegidos por la tabla de aislación del kernel. La microarquitectura de AMD no permite referencias de memoria, incluyendo referencias especulativas, que acceden a datos de mayor privilegio cuando están corriendo en un modo de menor privilegio cuando ese acceso resultaría en una falla de página.

Esta no es primera vez que Intel sufre por la microarquitectura implementada en sus procesadores, ya que anteriormente el Intel Management Engine (motor que permite administrar remotamente equipos para realizar actualizaciones, instalación de SO y otras tareas gracias a una instancia de linux que corre completamente sobre el procesador) sufrió fallas de seguridad que motivaron a muchas personas a pedir que Intel eliminara esta característica aprovechada por pocos usuarios pero que puede afectar a miles de millones de personas.

De momento Amazon y Azure ya anunciaron a sus clientes que aplicarán mejoras de seguridad durante los próximos días aunque no han indicado la pérdida de rendimiento asociada a la implementación de estos parches.

Si quieres leer más sobre este error te invitamos a visitar el reportaje original de The Register indicando la falla.

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes