Spectre, Meltdown y el error de diseño de los Intel

meltdown_spectre

Spectre, Meltdown y el error de diseño de los Intel

Recientemente se han sucedido multitud de noticias en referencia a un fallo masivo en el diseño de los procesadores Intel que afecta a procesadores de la última década, que ha hecho que aparezcan amenazas graves en forma de los ataques Meltdown y Spectre.  Así pues, después de todo este alarmismo, vamos a resumir lo que ha acontecido hasta ahora y en que nos afecta.

¿Están todos los procesadores afectados?

meltdown_amd_intel

Si, ya que es un defecto en la plataforma x86 de Intel en el apartado de la “ejecución especulativa”, una tecnología por la que el procesador puede adelantarse a la siguiente orden de ejecución y así acelerar procesos. Es una técnica que ya lleva bastante tiempo entre nosotros (se remonta a las unidades Pentium 4) y es una tecnología que comparten AMD e Intel, incluso los procesadores ARM de algunos teléfonos móviles ya que el x86.

¿En qué afecta este fallo?

meltdown_intelstock                                         

Es un fallo de seguridad, permite ejecutar código malicioso en los equipos saltando fácilmente cualquier tipo de protección, de ahí los nombres de “Meltdown” y “Spectre”. Por suerte, y tan pronto se han descubierto, los grandes proveedores de S.O’s han reaccionado publicando parches para paliarlo, Microsoft. Apple y GNU/Linux, las primeras, con lo que a estas horas, nos podemos considerar “seguros”. Pero en todo caso, ha sido mas un golpe para Intel en cuanto a su reputación y a los grandes sistemas como Amazon, Microsoft y Google que dependen de gran cantidad de equipos.

¿Resta tanto rendimiento como dicen?

meltdown_slowdown

https://www.xataka.com/seguridad/microsoft-admite-que-si-habra-un-impacto-en-el-rendimiento-de-windows-ante-los-parches-contra-spectre-y-meltdown

Intel lo ha admitido, y va a ser así, siendo más pronunciado en equipos pre 2015 e incrementado a medida que sean procesadores más antiguos. Aun así para usos normales del sistema (ofimática, trabajo con herramientas de diseño, programación o entretenimiento) apenas notaremos diferencia, incluso extrañamente, en benchmarks de videojuegos se observa una mejoría del rendimiento:

Acceso a listado de Benchmarks bajo Windows 10 antes y después de aplicar el parche de seguridad.

Donde si afectará de manera importante es en equipos tipo:

  • Servidores.
  • Workstations (para trabajo específico como por ejemplo renderizado de vídeo o 3D).
  • Sistemas tipo cluster (bases de datos o mega computadores). Entiéndase que sistemas como Azure o Amazon Web services se van a llevar el peor de los golpes.

¿Cómo protegernos contra Meltdown y Spectre?

Es sencillo protegerse, tan solo debemos de actualizar el Sistema Operativo (no cambiarlo, solo bajar las últimas actualizaciones), actualizar el antivirus que tengamos y finalmente los navegadores que estemos acostumbrados a usar.

Acceso a artículo sobre la protección de sistemas Linux Windows contra Spectre y Meltdown.

¿Y cual es el futuro?

spectre-dontpanic

AMD e Intel se han puesto a trabajar para arreglar este fallo en futuras generaciones, pero es complicado ya que afecta a la construcción del micro código de los procesadores y es difícil hacerlo sin afectar a la compatibilidad o velocidad. Aunque y como nota final, recordar que a nosotros los usuarios finales no nos afectará seriamente y salvo el problema de la pérdida de rendimiento que está por ver, es poco probable que a estas alturas nos pueda afectar malware o virus basado en estas vulnerabilidades. En cuanto al rendimiento… si tenemos un equipo para uso general o “diversión”, no notaremos diferencia, mientras que si o usamos para trabajos más pesados, seguramente suframos una disminución de rendimiento (aunque al 5% se puede considerar que es casi inapreciable), así pues, que nadie se deje llevar por la ola de alarmismo que tampoco hemos de correr para actualizar nuestro procesador ni nada por el estilo.

 

Pues hasta aquí mi entrada desde el aula de sistemas de ESPAI, atentos a futuras entradas y si quieres profundizar un poco en el tema, aquí tienes un par de enlaces que son bastante interesantes, pero eso sí, más complejos:

https://www.xataka.com/seguridad/meltdown-y-spectre-asi-es-la-pesadilla-en-la-seguridad-de-las-cpus-de-intel-amd-y-arm

https://www.xataka.com/seguridad/microsoft-admite-que-si-habra-un-impacto-en-el-rendimiento-de-windows-ante-los-parches-contra-spectre-y-meltdown

 

Escribe un comentario