Los procesadores
Intel
producidos en la última década tienen un enorme agujero de seguridad que podría explotarse para acceder a la memoria del kernel y modificar el sistema. El fallo ha obligado a realizar cambios significativos en el kernel de Linux, y ya se esperan parches similares para Windows y macOS.
El problema es que estos parches enmendarán el error separando la memoria del kernel de los procesos del usuario, lo que mermará el rendimiento del sistema (entre un 5 y un 30%, dependiendo del proceso y el modelo de procesador). Esto afectará a los usuarios, pero también a las empresas que usan chips de Intel en sus servidores, como Amazon Web Services, Google Cloud y Microsoft Azure.
Lo que quizá no esperabas, y sin embargo podría ocurrir, es que el fiasco de Intel afecte además al fabricante de procesadores AMD, y con él a sus usuarios. Según la propia AMD, los procesadores Ryzen, Opteron y EPYC son inmunes a la vulnerabilidad ya que su microarquitectura no permite referencias a la memoria sin los permisos adecuados, y esto incluye las referencias especulativas que hacen posible explotar el fallo (en los chips de Intel , en cambio, la ejecución especulativa se hace sin comprobar que el código tenga permisos de acceso).
No obstante, los primeros parches de seguridad (los que solucionan el problema en el kernel 4.15 de Linux) están marcando como “inseguros” todos los procesadores de arquitectura x86-64, lo que afectaría por igual al rendimiento de los chips de Intel y AMD, estos últimos supuestamente seguros. Es el escenario que más interesa a Intel (si a la crisis de imagen y las potenciales demandas de empresas como Amazon y Google le sumas que tu competidor se distancia un 30% de ti de la noche a la mañana, apaga y vámonos), así que AMD ya está pujando fuerte para que ninguna plataforma la incluya en tales parches.
RESUMEN NIVEL 5:
El problema es que estos parches enmendarán el error separando la memoria del kernel de los procesos del usuario, lo que mermará el rendimiento del sistema (entre un 5 y un 30%, dependiendo del proceso y el modelo de procesador). Esto afectará a los usuarios, pero también a las empresas que usan chips de Intel en sus servidores, como Amazon Web Services, Google Cloud y Microsoft Azure.
Lo que quizá no esperabas, y sin embargo podría ocurrir, es que el fiasco de Intel afecte además al fabricante de procesadores AMD, y con él a sus usuarios. Según la propia AMD, los procesadores Ryzen, Opteron y EPYC son inmunes a la vulnerabilidad ya que su microarquitectura no permite referencias a la memoria sin los permisos adecuados, y esto incluye las referencias especulativas que hacen posible explotar el fallo (en los chips de Intel , en cambio, la ejecución especulativa se hace sin comprobar que el código tenga permisos de acceso).
No obstante, los primeros parches de seguridad (los que solucionan el problema en el kernel 4.15 de Linux) están marcando como “inseguros” todos los procesadores de arquitectura x86-64, lo que afectaría por igual al rendimiento de los chips de Intel y AMD, estos últimos supuestamente seguros. Es el escenario que más interesa a Intel (si a la crisis de imagen y las potenciales demandas de empresas como Amazon y Google le sumas que tu competidor se distancia un 30% de ti de la noche a la mañana, apaga y vámonos), así que AMD ya está pujando fuerte para que ninguna plataforma la incluya en tales parches.
RESUMEN NIVEL 5:
Todos los procesadores
intel
tienen vulnerabilidad, para no tenerla se necesita un parche que tomará aprox. del 5 al 30% de procesamiento dependiendo del procesador, solo para
intel
, amd está seguro.