Un fallo de seguridade en procesadores de Intel obrigará aos sistemas operativos a funcionar máis lento
mércores, 3 de xaneiro do 2018
Nos
últimos meses estase a traballar na corrección dun fallo de seguridade presente
na meirande parte de equipos informáticos a nivel mundial, xa que está
provocado por un erro de deseño nos procesadores de Intel de 64 bits que para
poder corrixirse hai que evitalo a nivel de software, o que forzará a un
significativo redeseño dos núcleos de Linux e Windows.
As modificacións dos sistemas están a realizarse entre grandes medidas de
seguridade para procurar manter o fallo de seguridade no maior segredo posible,
de xeito que poidan elaborarse os parches que o eviten á vez que non fagan
doado que xurdan métodos para aproveitalo e asà poder vulnerar a seguridade dos
millóns de equipos afectados.
Os
cambios que están a realizarse en Linux e Windows poderÃan afectar ao rendemento
final dos equipos, asegurando que en función da tarefa e do modelo poderÃa
chegar a reducirse o seu desempeño entre un 5 e un 30% e, dado que o fallo está
presente nos procesadores con arquitectura Intel x86 de 64 bits tamén será
preciso que macOS aplique unha actualización semellante para evitar futuros
aproveitamentos da vulnerabilidade detectada (de feito, o parche xa está
presente na versión en probas de macOS 10.13.3).
Os parches para Linux están xa dispoñibles, e a semana que vén está prevista a
publicación dos de Windows, e que nun principio separarán completamente a
memoria do núcleo dos procesos de usuario (o que é un proceso intensivo, xa que
realÃzase en casa chamada de sistema e cada interrupción de hardware), evitando
asà posibles filtracións que terÃan consecuencias catastróficas en malas mans.
AÃnda que o fallo de seguridade teña impacto en todo tipo de ordenador con
procesadores Intel x86-64, é especialmente relevante no caso de contornos de
computación na nube, incluÃndo os de Amazon, Microsoft e Google, que xa están a
programar a aplicación dos parches que evitan a vulnerabilidade (no caso das
máquinas virtuais en Azure será o vindeiro dÃa 10 cando as actualicen),
aÃnda que temen as consecuencias a nivel de rendemento que poidan ter.
Dende AMD confirman que o fallo de seguridade dos procesadores de Intel
coñecido como KPTI non afecta aos seus procesadores, pero dado que a súa cota
de mercado está no contorno do 20% (e non exactamente nos equipos de maior
rendemento) non parece que esa nova vaia tranquilizar aos grandes prexudicados
pola aplicación dun parche que afecte ao rendemento dos seus sistemas.