“Han habido especulaciones de que el despliegue del KPTI (que mitiga el problema de seguridad) causa una desaceleración significativa del rendimiento”.Las noticias son particularmente significativas para Google Cloud, ya que algunos ven los servicios en la nube como excepcionalmente vulnerables a los problemas del nuevo procesador. De acuerdo con la publicación, ReptOnline ya se ha implementado en el sistema sin afectar ‘significativamente la velocidad’.
“El rendimiento puede variar, ya que el impacto de las mitigaciones del KPTI depende de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, vemos un impacto insignificante en el rendimiento”.
Esta nueva técnica solo se aplica a una de las tres variantes involucradas en los nuevos ataques. Sin embargo, es la variante que es discutiblemente la más difícil de abordar. Las otras dos vulnerabilidades, “bypass de comprobación de límites” y “carga de caché de datos deshonestos”, se abordarán a nivel de programa y sistema operativo, respectivamente, y ‘es poco probable que produzcan las mismas ralentizaciones‘ en todo el sistema que la brecha principal de seguridad para acceder a otros sistemas.
Tocará esperar a que este parche vea la luz para ver si realmente esto es así.
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.