miércoles, 3 de enero de 2018

Intel está en graves problemas, sus CPUs tienen una vulnerabilidad

Se han descubierto indicios ominosos de que Intel se encuentra solucionando en secreto una importante vulnerabilidad de seguridad que afecta a todos sus procesadores x86, lo que amenaza con dañar seriamente su imagen y devaluar su marca entre los clientes del centro de datos y la computación en la nube.

La vulnerabilidad permite a los usuarios de una máquina virtual (VM por sus siglas en inglés) acceder a los datos de otra VM en la misma máquina física (una pérdida de memoria). Amazon, Google y Microsoft se encuentran entre los tres grandes proveedores de servicios en la nube afectados por esta vulnerabilidad, y se informa que Intel se está comunicando con los ingenieros de las tres compañías bajo un contrato de confidencialidad para lanzar un parche de software que corrija el error.

El problema aquí está en que el parche inflige una penalización de rendimiento inevitable que oscila entre un 30% y un 35%, lo que destroza el equilibrio rendimiento/precio frente a los procesadores de AMD, que no están afectados.


El problema secreto de Intel salió a la luz tras unos cambios en el kernel de Linux sin la adecuada visibilidad pública de la documentación. La mayor parte de los cambios implican el “aislamiento de la tabla de páginas del kernel“, una característica que evita que las VM lean los datos de los demás, pero con una notoria pérdida de rendimiento.

Los desarrolladores indican que estos cambios están siendo introducidos “muy rápidos” por los estándares de actualización del kernel de Linux, e incluso están siendo transferidos a versiones anteriores del kernel (algo que es extremadamente raro). Como se trata de una vulnerabilidad de hardware, Linux no es la única plataforma de software vulnerable. Microsoft ha estado trabajando en un parche del kernel de Windows para este problema desde noviembre de 2017. Los procesadores AMD x86 (como Opteron, Ryzen, EPYC, etc.) son inmunes a esta vulnerabilidad.

vía: TechPowerUp



Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.