Spectre y Meltdown: son los dos términos de moda desde hace poco más de dos días en el mundo de la tecnología. Ya hemos hablado sobre ellos. Hemos visto cual es la respuesta de cada una de las empresas afectadas, cómo la amenaza va más allá de los procesadores Intel (también ARM y AMD) e incluso hemos visto cómo solucionar el desaguisado con no muy buenas consecuencias.
Y es que las declaraciones de Intel que al hablar sobre el parche citan "perdidas de rendimiento" en función de la carga de trabajo, no han sentado bien a los usuarios y qué decir de las empresas afectadas. Una de ellas es Google, la cual sigue trabajando en el caso [tras descubrir la vulnerabilidad hace tiempo), si bien ahora parece que trae buena noticias.
El rendimiento no se verá afectado
El motivo es que dos ingenieros de Google han publicado en el blog de Google destinado a hablar de seguridad un descubrimiento que pueden ver cómo el maná caído del cielo desde Intel, AMDy ARM, si la solución es efectiva y deciden aplicarla. Un parche que eso sí, sólo se aplica a una de las tres variantes implicadas en los nuevos ataques, Spectre, la más complicada de afrontar.
Desde Google han investigado cómo solucionar el problema y así han dado con un nuevo parche a nivel de chip que desde Google ya han aplicado a toda la infraestructura de la empresa. Un parche que destaca frente a lo que hasta ahora se había visto porque casi no afecta al rendimiento de los equipos (basta recordar que se hablaba de perdidas importantes de rendimiento). De esta forma se mejora el rendimiento que se ha logrado con KPTI (Kernel Page Table Isolation o Aislamiento de Páginas de Tablas del Kernel).
La técnica de parcheado responde al nombre de ReptOnline y desde Google la han hecho pública para que los fabricantes afectados puedan aplicarla y que de esta forma los sistemas no pierdan capacidad de proceso.
Y es que la nube es la principal afectada por este fallo de diseño. Una nube en la que encontramos empresas tan importantes cómo Amazon (ya habría tenido problemas de rendimiento tras aplicar un parche), Apple (ha reconocido que todos sus equipos están afectados) o Google, que al parecer ha conseguido minimizar con este método la perdida de rendimiento en Google Cloud.
Por ahora el descubrimiento de Google parece ser una gran noticia para empresas y usuarios, pero habrá que esperar hasta que se implementan los parches y comprobar si hay ralentizaciones y cual es el resultado que ofrece.
En Xataka | Cómo actualizar todos tus sistemas operativos y navegadores para frenar a Meltdown y Spectre
En Xataka | Así están reaccionado las compañías tecnológicas ante el gran fallo de diseño en los procesadores
En Xataka | Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM
Fuente | The Verge
Ver 3 comentarios
3 comentarios
Usuario desactivado
Es la segunda vez que leo un artículo en Xataka Windows muy desinformado.
1-La imagen de portada incluye Meltdown, que no comenta en todo le artículo más allá del primer párrafo.
2- Spectre tiene dos variantes. Y en este artículo voy a suponer que hablas de la primera, ya que se ha medio confirmado que la segunda no tiene ninguna solución a nivel de software, pero como no lo comentas no tengo ni idea.
3- La primera variante se save desde hace dias que su solución tiene un impacto en el rendimiento mínimo. Lo único que han hecho es reducir ese impacto de lo que sería menos de 1% a 0%. Felicidades.
4- Cito "basta recordar que se hablaba de perdidas de hasta un 30% de rendimiento" Ahí me di cuenta que el autor no se ha informado suficiente. Es Meltdown el que conlleva una perdida de entre 5%-30% (incluso algunos benchs hablan de 50% pero bueno). Ese fallo solo afecta a Intel, no a AMD.
5- Este post desinforma más que informa, por favor, corregidlo.
alejandroj
Vaya tela la forma en la que toda la red de Weblogs SL está metiendo la pata con la cobertura de Meltdown y Spectre, publicando artículos inconexos y contradictorios entre sí entre unos blogs y otros. Apresurados.
Recomiendo ir a las fuentes directamente e informarse uno mismo.