Salen a la luz nuevas vulnerabilidades que afectan a procesadores Intel con pérdida de rendimiento
Nuevas vulnerabilidades sacuden la integridad y seguridad de los procesadores de Intel, MDS es un problema bastante mayor que el esperado, las “nuevas” vulnerabilidades afectan a prácticamente todos los procesadores de Intel de escritorio.
Las empresas de seguridad que trabajan conjuntamente con los fabricantes de procesadores investigan posibles vulnerabilidades que afectan a la seguridad y compromiso de datos, y, de encontrarlas, alertan a los fabricantes para su solución, pero dichas vulnerabilidades no se hacen públicas pasado un determinado tiempo con el objetivo de no divulgar una brecha que pueda ser aprovechada por atacantes sin existir todavía una solución, siempre se da un tiempo a la compañía para solventar la vulnerabilidad, pasado ese tiempo, se hace público.
Las vulnerabilidades conocidas como ZombieLoad o RIDL, que fueron bautizadas por Intel como MDS (Microarchitectural Data Sampling) están lejos de ser solucionadas, los parches de seguridad lanzados en su momento, los cuales ya causaron diversas pérdidas de rendimiento, no atacan los principales problemas derivados de MDS, vulnerabilidades que hoy reciben el nombre de TAA (TSX Asynchronous Abort), que afecta a todos los procesadores con las instrucciones TSX, utilizado para aumentar la eficiencia en ejecuciones multi-hilo e implementado ya en la arquitectura Haswell de 2013.
La existencia de TAA ya era conocida por Intel al tiempo que MDS, de ahí la recomendación de Intel de desactivar el hyperthreading en sus CPUs, aunque Intel advirtió que se necesitarían cambios significativos en el kernel de los sistemas operativos para abordar completamente las vulnerabilidades.
Por si fuera poco, existe otra vulnerabilidad que afecta especialmente a todos aquellos procesadores basados en la arquitectura Skylake, su nombre es JCC (Jump Conditional Code), e involucra la memoria caché de la CPU al interactuar con las instrucciones.
Intel traduce la mitigación de estas vulnerabilidades en un impacto de rendimiento de hasta el 4%, los tests que ha llevado a cabo Phoronix, sin embargo, muestran pérdidas de hasta el 18% de rendimiento.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!