Google, compañía que descubrió las dos vulnerabilidades críticas Meltdown y Spectre presentes en la mayoría de procesadores existentes, ha dado una buena noticia a la industria. Dos de sus ingenieros han desarrollado e implementado en toda la estructura de la compañía un parche a los procesadores que aplaca los efectos de los fallos de seguridad con un ínfimo impacto en su rendimiento.
La compañía también ha publicado los detalles de la nueva técnica llamada ReptOnline que mitiga los efectos de una de las variantes de Spectre, con el objetivo de que el resto de compañías puedan desplegarla en todos sus equipos. Si los análisis de Google son correctos en Intel, la principal compañía afectada por los fallos de seguridad, ya pueden respirar más tranquilos, pues habrán evitado la ralentización que muchos habían anticipado.
“Se ha especulado que la implementación de KPTI causa una ralentización significativa del rendimiento”, dice Google en referencia a la técnica de Aislamiento de la tabla de páginas del Kernel” (KPTI, por sus siglas en inglés). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, observamos un impacto insignificante en el rendimiento”.
Las palabras de Google coinciden con los primeros informes de Intel, donde se afirmaba que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Quien también se alinea con Google e Intel es Amazon, propietaria de uno de los principales servicios cloud computing del mundo, quien no espera sufrir ningún efecto negativo en el rendimiento de su plataforma en la nube debido a los parches que atajen las vulnerabilidades Meltdown y Spectre.
En las últimas horas Intel también ha lanzado nuevas actualizaciones de seguridad para que sus chips sean “inmunes” a Meltdown y Spectre. Según la compañía en los próximos días habrá ofrecido a sus socios una solución para el 90 % de los procesadores fabricados en los últimos cinco años. Apple también se ha puesto manos a la obra y ya ha anunciado las primeras actualizaciones para iOS y macOS. Menos trabajo tiene AMD, que debido a diferencias en la arquitectura sus procesadores solo se ven afectados por una variante de Spectre que se mitiga con una actualización del sistema operativo.
La nueva solución de Google solo se aplica a una de las tres variantes de Meltdown y Spectre. Sin embargo, es la más difícil de abordar, ya que las otras dos pueden ser solucionadas a nivel de software y sistema operativo, siendo poco probable que causen ralentizaciones.
La compañía también ha publicado los detalles de la nueva técnica llamada ReptOnline que mitiga los efectos de una de las variantes de Spectre, con el objetivo de que el resto de compañías puedan desplegarla en todos sus equipos. Si los análisis de Google son correctos en Intel, la principal compañía afectada por los fallos de seguridad, ya pueden respirar más tranquilos, pues habrán evitado la ralentización que muchos habían anticipado.
“Se ha especulado que la implementación de KPTI causa una ralentización significativa del rendimiento”, dice Google en referencia a la técnica de Aislamiento de la tabla de páginas del Kernel” (KPTI, por sus siglas en inglés). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, observamos un impacto insignificante en el rendimiento”.
Las palabras de Google coinciden con los primeros informes de Intel, donde se afirmaba que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Quien también se alinea con Google e Intel es Amazon, propietaria de uno de los principales servicios cloud computing del mundo, quien no espera sufrir ningún efecto negativo en el rendimiento de su plataforma en la nube debido a los parches que atajen las vulnerabilidades Meltdown y Spectre.
En las últimas horas Intel también ha lanzado nuevas actualizaciones de seguridad para que sus chips sean “inmunes” a Meltdown y Spectre. Según la compañía en los próximos días habrá ofrecido a sus socios una solución para el 90 % de los procesadores fabricados en los últimos cinco años. Apple también se ha puesto manos a la obra y ya ha anunciado las primeras actualizaciones para iOS y macOS. Menos trabajo tiene AMD, que debido a diferencias en la arquitectura sus procesadores solo se ven afectados por una variante de Spectre que se mitiga con una actualización del sistema operativo.
La nueva solución de Google solo se aplica a una de las tres variantes de Meltdown y Spectre. Sin embargo, es la más difícil de abordar, ya que las otras dos pueden ser solucionadas a nivel de software y sistema operativo, siendo poco probable que causen ralentizaciones.
Por otro lado, seguramente alguien hará unas pruebas de testing de gaming performance con el parche y sin él para ver qué diferencias existen en el rendimiento.
Se van a hacer los putos amos del mundo estos señores!
Esto es algo similar, el problema principalmente no esta en el fallo en si mismo, esta en que lo encuentren y se haga mal uso de dicho fallo.
TODA esta mierda es sospechosa cuanto menos... que tu me digas a mi que en una decada nadie se habia dado cuenta de esto antes... pufff (maxime cuando estan metidos en el ajo quien estan metidos)
Porque sinceramente el asunto es de ordago eh? que se pueda acceder a sectores del kernel cuando NUNCA se debe accerder... eso no es que sea fallo de seguridad esque es una brecha en el casco peor que la del titanic...
También hay que pensar que google usa mucha virtualización y le convenía solucionarlo de la mejor manera posible no creo que se encuentren teorías conspiratorias (nsa, cia, etc) en este caso, como en el otro post donde algunos cuñados aparte de afirmar que ya no podrían jugar al gta a 4k que lo hacian para vender nuevos micros......