miércoles, 3 de enero de 2018

AMD busca excluirse del parche de Kernel Intel VT, sus CPUs son seguras

Hace escasos minutos os dábamos a conocer que Intel se encuentra arregalndo en secreto contra una importante vulnerabilidad de seguridad del hardware que afecta a toda su línea de procesadores x86. La vulnerabilidad, a nivel de hardware, permite el acceso no autorizado a la memoria entre dos máquinas virtuales (VM) que se ejecutan en una máquina física, debido a la implementación defectuosa de Intel de sus conjuntos de instrucciones de virtualización de nivel de hardware.

Los parches de software a nivel kernel que llegan al sistema operativo para mitigar esta vulnerabilidad, tienen un enorme coste en términos de rendimiento (hasta un 35%) que afectan al equilibrio entre términos de precio/rendimiento de elegir procesadores Intel en centros de datos a gran escala y proveedores de computación en la nube en comparación con los procesadores de AMD.

Los procesadores Ryzen, Opteron y EPYC son inherentemente inmunes a esta vulnerabilidad, pero los parches del núcleo parecen afectar el rendimiento de los procesadores AMD e Intel.


La inspección minuciosa de los parches del kernel revela un código que obliga a las máquinas que ejecutan cualquier procesador x86, sea Intel o AMD, a parchearse, independientemente del hecho de que los procesadores AMD sean inmunes.

AMD busca que al menos el kernel de Linux incluya una línea de código como “(c-> x86_vendor! = X86_VENDOR_AMD)“, mientras que si el procesador usado no es AMD se marque como “X86_BUG_CPU_INSECURE“, mientras que la actual línea de código vendría a decir que “/ *Supongamos por ahora que TODAS las CPU x86 son inseguras*/“.

Esto muestra que las solicitudes de AMD están siendo rechazadas por los desarrolladores de Kernel. Sus intenciones son lógicas teniendo en cuenta que los procesadores AMD son inmunes a este bug, pero el software parcheado inflige penalizaciones de rendimiento en los procesadores Intel y AMD creando un “campo de juego nivelado“. Debido a ello, AMD debería presionar para que toda su familia de procesadores x86 sea excluida de este parche, perjudicando así únicamente a Intel, que es la que no ha hecho bien su trabajo.

vía: TechPowerUp

Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.