Google, compañía que descubrió las dos vulnerabilidades críticas
Meltdown y Spectre presentes en la mayoría de procesadores existentes, ha dado una buena noticia a la industria. Dos de sus ingenieros han
desarrollado e implementado en toda la estructura de la compañía un parche a los procesadores que aplaca los efectos de los fallos de seguridad con un ínfimo impacto en su rendimiento.
La compañía también ha publicado los detalles de la nueva técnica llamada
ReptOnline que mitiga los efectos de una de las variantes de Spectre, con el objetivo de que el resto de compañías puedan desplegarla en todos sus equipos. Si los análisis de Google son correctos en Intel, la principal compañía afectada por los fallos de seguridad, ya pueden respirar más tranquilos, pues habrán evitado la ralentización que muchos habían anticipado.
“Se ha especulado que la implementación de KPTI causa una ralentización significativa del rendimiento”, dice Google en referencia a la técnica de Aislamiento de la tabla de páginas del Kernel” (KPTI, por sus siglas en inglés). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, observamos un impacto insignificante en el rendimiento”.
Las palabras de Google coinciden con los primeros informes de Intel, donde se afirmaba que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Quien también se alinea con Google e Intel es Amazon, propietaria de uno de los principales servicios
cloud computing del mundo, quien no espera sufrir
ningún efecto negativo en el rendimiento de su plataforma en la nube debido a los parches que atajen las vulnerabilidades Meltdown y Spectre.
En las últimas horas Intel también ha lanzado nuevas
actualizaciones de seguridad para que sus chips sean “inmunes” a Meltdown y Spectre. Según la compañía en los próximos días habrá ofrecido a sus socios una solución para el 90 % de los procesadores fabricados en los últimos cinco años. Apple también se ha puesto manos a la obra y ya ha anunciado las
primeras actualizaciones para iOS y macOS. Menos trabajo tiene
AMD, que debido a diferencias en la arquitectura sus procesadores solo se ven afectados por una variante de Spectre que se mitiga con una actualización del sistema operativo.
La nueva solución de Google solo se aplica a una de las tres variantes de Meltdown y Spectre. Sin embargo, es la más difícil de abordar, ya que las otras dos pueden ser solucionadas a nivel de software y sistema operativo, siendo poco probable que causen ralentizaciones.
Fuente: The Verge