Seguridad

Un BUG masivo en CPUs Intel afectaría hasta el 35% de su rendimiento

Esta  surgiendo una noticia que se ha diseminado como la pólvora en Reddit. Aparentemente está sucediendo un fallo masivo de seguridad bajo los procesadores Intel (actualmente bajo embargo) que afectaría directamente a grandes proveedores de servicios en la nube como Amazon y Google (y muchos otros). La solución para este problema estaría reduciendo dramáticamente el rendimiento de los equipos Intel en hasta un 35%.

Un fallo masivo de seguridad afectaría el rendimiento de equipos Intel

Intel

La gente ha notado un desarrollo reciente en el kernel de Linux bastante importante y demasiado rápido para los estándares de Linux. La razón “oficial” es incorporar una tecnología de prevención llamada KASLR, que la mayoría de los expertos en seguridad consideran casi inútil.

También hay algunas cosas inusuales y sospechosas sucediendo: falta la documentación y algunos de los comentarios que son borrados.

El bug estaría afectando a una característica central de bajo nivel (memoria virtual) y tiene severas penalizaciones de rendimiento al aplicarle un parche: 29% para un i7-6700 y 34% para un i7-3770S, según Brad Spengler de grsecurity. Este problema no estaría presente en CPUs AMD. La señal del kernel se llama X86_BUG_CPU_INSECURE y su descripción es “CPU es insegura y necesita aislamiento de tablas de kernel”.

Al parecer, Microsoft ya estaba al tanto de este problema desde noviembre y trabajaba en un parche desde esa fecha.

Proveedores de cloud-computing los mas afectados

Intel

Lo que se está especulando en este momento es que existe un posible fallo masivo del hardware de la CPU de Intel que abre directamente serias vulnerabilidades en grandes proveedores de cloud-computing que ofrecen hosting compartido y otro tipo de servicios. Por lo que este fallo no afectaría, de momento, a los procesadores de uso domésticos (Las series que solemos comprar los mortales).

TE RECOMENDAMOS
Intel cancela sus paquetes de procesadores Core con módulos Optane

Te recomendamos la lectura de los mejores procesadores del mercado

Es normal que Intel quiera mantener  esto en secreto, pero parece que finalmente todo saldrá a la luz. Por este motivo creemos que si AMD mueve rápidamente ficha con su AMD EPYC puede hacer bastantes daño a Intel en estos primeros meses. ¿Qué piensas sobre este bug?

Fuente
Reddit

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
  • ¡Gracias a los chicos de Telegram por avisar!

    Pues toca esperar si el problema afecta también a los procesadores domésticos o solo servidores. Y como es de grave, pero si afecta un 35% del rendimiento, no pinta nada, nada bien…

    • Luis Navarrete

      afecte a las cpu domesticas o no igual microsoft lanzara el parche para windows y posiblemente disminuirá el rendimiento de las cpu intel

  • Alberto

    Ufff, esperemos que en GNU/Linux se trabaje para solventar este problema, aquí un usuario de Manjaro KDE (pronto usuario de Arch Linux, espero) con Intel i7-4790K, esperando por actualizaciones de este caso y esperando que trabajen duro para solventarlo.
    Saludos.

    • tioguay68

      ya lo hicieron

  • Jorge Alvarado

    ¿Qué esta pasando con intel?. Mi primera computadora fue la pentium 3 fui un niño cuando la tuve y realmente gracias a ello soy programador , pero veo como intel en los ultimos seis años se ha quedado en muchas cosas y atrasado el avance tecnológico que hace tiempo debio haber estado. Intel tiene que ponerse las pilas amd le ha dado un buen lapo tanto así que ya he armado computadoras solo ryzen de amd y recomendado en mi circulo de trabajo hasta pienso uno para la empresa comprar los epyc para servidores sql( me estoy llendo a otro lado ) , pero el tema es que intel no era esto cuando estuve en mi infancia

  • Ó.M.

    Parche software a memory leak hardware… sospecho que la solución consiste en capar el acceso a las cachés (reconducir el flujo), ya que es ahí (dentro de la cpu) donde la información no está protegida, ni encriptada ni leches en el caso de Intel y podrán esnifarse unos a otros siempre que estén ‘dentro’ virtualizados.

    Tal vez las tonterías aquellas de Epyc y Ryzen Pro remarcando en las caracterísitcas precisamente la seguridad, privacidad y encriptado de los datos incluso dentro de la CPU ahora se entiendan de otra forma.

    Ningún proveedor de servicios quiere que los otros puedan espiar sus datos o transacciones, y estra brecha lo que hace es revelar que estando en el mismo servidor físico, con una codificación adecuada, pueden hacer request a posiciones de memoria sin controlar qué máquina virtual las realiza. Con lo que obtendrán información que no les pertenece, pero seguro que les encanta obtener, almacenar y catalogar.

    Hasta que puedan dejar de ser espiados, trstarán de espiar todo lo que puedan.

Botón volver arriba