Error masivo en el diseño de las CPU de Intel: la solución disminuiría [en mucho] el rendimiento

Via xataka.

Los procesadores de Intel tienen según The Register un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo. Según este medio y algunos desarrolladores que ya trabajan con él, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.

El error parece afectar a todos los grandes sistemas operativos, o por lo menos eso es lo que dicen tanto The Register como los primeros desarrolladores que han empezado a hablar de ello. Nosotros nos hemos puesto en contacto con Intel, que por el momento ha preferido no hacer ninguna declaración. Aun así quedamos pendientes para actualizar en cuanto tengamos algún tipo de respuesta oficial por su parte.

Actualización: Intel ha emitido un comunicado donde da a conocer algunos detalles de la vulnerabilidad y aclara que no afecta solamente a sus procesadores, sino a muchos otros dispositivos sin importar la marca del procesador o el sistema operativo.
En cualquier caso, la comunidad ya está tratando de revisar el sistema de memoria virtual del kernel de código abierto de Linux, mientras que se espera que Microsoft anuncie un parche especial con los cambios necesarios la semana que viene. Apple por su parte también tendrá que hacer cambios en su macOS de 64 bits.

Estas actualizaciones, por lo menos las de GNU/Linux y Windows provocarán una disminución de rendimiento en los productos de Intel que todavía está siendo medidas. Aun así, los primeros datos apuntan a que la ralentización podría ser de entre el cinco y el treinta por cientodependiendo del proceso y del modelo del procesador. Aún así estas cifras pueden cambiar según vayan liberándose las actualizaciones.

El fallo parece estar en el hardware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Por lo tanto no queda otra, o se actualizan los propios sistemas operativos o los usuarios tendrán que comprar un nuevo procesador sin este error si no quieren ver comprometida su seguridad.

Vía libre para acceder al Kernel del sistema

De momento, todos los detalles sobre este error están embargados por Intel, y todavía no se sabe cuándo decidirán hacerlos público. Sin embargo, lo poco que han podido saber medios como The Register apuntan a que estamos ante un fallo en el diseño del firmware de los procesadores presente en todos los chips fabricados en la última década por Intel.

Este bug afecta al control entre el Kernel de los sistemas operativos y la CPU, y permite que los Kernel no puedan controlar correctamente los permisos de las aplicaciones, pudiéndole dar acceso a procesos que no tienen los permisos necesarios. Esto es extremadamente grave, puesto que en el Kernel de tu sistema operativo es donde se ocultan por seguridad datos importantes del resto de procesos, como contraseñas y claves de acceso.

De esta manera, en el mejor de los casos el error de los procesadores de Intel permite que los atacantes puedan tomar una autopista que les permita identificar explotar más fácilmente otros bugs de seguridad. Y en el peor de los casos, podrían acceder a la memoria del Kernel y obtener nuestras contraseñas y cachés de aplicaciones.

La solución al problema sería separar por completo la memoria del Kernel de la del resto de procesos de usuario. Esto haría que a los procesos que esté ejecutando el sistema operativo les sea más difícil obtener los accesos que necesitan al Kernel para poder funcionar con normalidad, lo que acaba ralentizando el funcionamiento del ordenador.

Este error no solo afectará al rendimiento de los ordenadores domésticos, sino también al de grandes entornos en la nube como los de Amazon EC2, Microsoft Azure o Google Compute Engine. De hecho, algunas de estas empresas como Microsoft ya han anunciado mantenimientos y reinicios en sus sistemas en la nube, posiblemente para solucionar este error.

En cualquier caso, como decimos, todos los detalles exactos de lo que puede hacer este error de diseño están embargados por Intel, por lo que no sabremos con certeza y seguridad qué es lo que ha pasado exactamente hasta que los liberen. Las quinielas apuntan a que lo podamos saber el próximo martes, que es cuando se espera que Microsoft libere un parche de seguridad para solucionar el problema en Windows.

ACTUALIZACIÓN - 4 de enero de 2018 -

Microsoft ha liberado la actualización KB4056892 para Windows 10, a fin de brindar solución al problema. Veremos cómo afecta esto a los sistemas. Seguiré actualizando.
 
Última edición:

duv7_col

Lanero Reconocido
Se unió
23 Abr 2009
Mensajes
1,146
Según parece el rendimiento se vera reflejado mas que todo en los servidores, pero en equipos domésticos no abra un bajo de rendimiento tran brutal, por cierto, AMD anuncio que este problema no les afecta a ellos, puesto que su arquitectura funciona diferente y mas segura, lo que no descarta que microsoft mande una actualización que los afecte tambien a ellos, vuelvo y repito que parece que solo sera en servidores que es en términos económicos la mayor parte del mercado.
 

FAd

Lanero Reconocido
Se unió
19 Mar 2006
Mensajes
397
Según parece el rendimiento se vera reflejado mas que todo en los servidores, pero en equipos domésticos no abra un bajo de rendimiento tran brutal, por cierto, AMD anuncio que este problema no les afecta a ellos, puesto que su arquitectura funciona diferente y mas segura, lo que no descarta que microsoft mande una actualización que los afecte tambien a ellos, vuelvo y repito que parece que solo sera en servidores que es en términos económicos la mayor parte del mercado.

La cosa con AMD parece más seria, vea la aclaración que hay al final de esta otra noticia:

https://www.xataka.com/componentes/...-operativos-son-susceptibles-a-estos-exploits
 

duv7_col

Lanero Reconocido
Se unió
23 Abr 2009
Mensajes
1,146
La cosa con AMD parece más seria, vea la aclaración que hay al final de esta otra noticia:

https://www.xataka.com/componentes/...-operativos-son-susceptibles-a-estos-exploits
Esto puede ser verdad o un intento de Intel para que no se sigan vendiendo sus acciones como pan caliente, porque incluso el CEO de intel ha vendido gran parte de sus acciones.
Por ahora todo es especulativo, es un problema que puede hacer que intel pierda su monopolio en el mercado de los servidores y es el mercado que actualmente mas genera ingresos y con la salida de los nuevos procesadores de AMD EPYC e incluso los procesadores Qualcomm para servidores. Se supone que el error es porque Intel hizo que su arquitectura ejecutara codigo de forma especulativa, cosa que no hacen las otras arquitecturas, repito todo es especulativo.
 

Neon Strive

Lanero Empírico
Se unió
23 May 2005
Mensajes
6,287

Namarillo

Lanero Reconocido
Se unió
28 Jul 2009
Mensajes
2,581
O sea, ni siquiera se sabe bien aún cual es el problema (por que Intel no ha revelado el fallo).... pero ya se sabe que AMD no esta afectado?
 

duv7_col

Lanero Reconocido
Se unió
23 Abr 2009
Mensajes
1,146
O sea, ni siquiera se sabe bien aún cual es el problema (por que Intel no ha revelado el fallo).... pero ya se sabe que AMD no esta afectado?
Todo se sabrá cuando solucionen el problema, este error puede costarle miles de millones de dolares a Intel, por lo q no revelaran mucho.
 

FAd

Lanero Reconocido
Se unió
19 Mar 2006
Mensajes
397
Última edición por un moderador:

Sorrento

Lanero Reconocido
Se unió
28 Ene 2004
Mensajes
6,053

STRELOK

Lanero Reconocido
Lanero VIP
Se unió
13 Dic 2007
Mensajes
4,669
hay algun sitio donde hayan hecho benchs con cpus AMD despues del parche?

Aproposito, muchas pilas con la aplicacion del fix de microsoft ya que no es compatible con todos los antivirus y puede generar pantalla azul en el equipo, no recuerdo la lista pero sophos andaba en los no compatibles.
No, porque los AMD no se ven afectados por meltdown (parece que en teoría tampoco por spectre)

El problema es que el parche estaba siendo lanzado sin discriminar a los usuarios de AMD y ha muchos les ha traído problema. La idea es que Microsoft libere el parche solo para usuarios Intel.
 

Sorrento

Lanero Reconocido
Se unió
28 Ene 2004
Mensajes
6,053
No, porque los AMD no se ven afectados por meltdown (parece que en teoría tampoco por spectre)

El problema es que el parche estaba siendo lanzado sin discriminar a los usuarios de AMD y ha muchos les ha traído problema. La idea es que Microsoft libere el parche solo para usuarios Intel.

pues en lo personal no le aplique el parche ese justamente esperando algo asi.
 
Arriba