Descubren un grave fallo en millones de chips Intel cuya solución ralentizará los PCs afectados

1, 2, 3, 4, 515
Alejo I
Deus vult

Staff
24.029 mensajes
desde sep 2000
Editado 11 veces. Última: 3/01/2018 - 20:01:07 por .
Actualización: A falta de detalles oficiales y un parche público, el sitio alemán Hardwareluxx ha realizado varias pruebas de rendimiento con juegos usando una versión Insider de Windows 10 que ya incorpora la solución de Microsoft. Por fortuna la bajada de rendimiento en juegos es mínima, cuando no inexistente.

Donde sí parece haber cambios apreciables es en el manejo de datos desde unidades de almacenamiento. Computerbase ha probado una SSD de Samsung y sus tests arrojan un descenso de velocidad perceptible utilizando la versión parcheada de Windows 10, tanto en lectura como en escritura. El sitio también ha probado varias aplicaciones de renderizado y procesamiento de vídeo como Blender, Cinebench y Handbrake. En este caso los resultados parecen ser bastante positivos, sin registrarse desviaciones dignas de mención.

Habrá que esperar a que la actualización final esté disponible para comprobar su funcionamiento y, sobre todo, ver cómo afecta a las aplicaciones de virtualización, que deberían ser las más afectadas.

Noticia original: Expertos en seguridad han descubierto un grave fallo de diseño en los procesadores fabricados por Intel durante la última década con consecuencias potencialmente importantes a nivel de seguridad y rendimiento. Según informa The Register y tal y como se puede leer en sitios especializados como Phoronix o el subreddit Sysadmin, desarrolladores de Linux y Microsoft están ultimando los parches necesarios para solventarlo, con un grave problema: la solución podría redundar en pérdidas de rendimiento que en algunos casos rondarían el 30 %.

Los detalles concretos del fallo son todavía nebulosos, puesto que Intel mantiene un embargo informativo mientras se finalizan las soluciones. Se sabe, no obstante, que afecta de forma fundamental a su hardware x86-64 y no puede ser solucionado con una actualización del microcódigo. Microsoft lleva trabajando en una solución para Windows como mínimo desde el mes de noviembre, desplegándola en fase de testeo a través del programa Insider.

Imagen
Algunas pruebas de rendimiento preliminares muestran una merma de prestaciones importante bajo ciertas condiciones de uso. Foto: Phoronix

La vulnerabilidad permitiría que personas no autorizadas tuvieran acceso a contenidos protegidos en la memoria del kernel. En román paladino, un atacante podría tener acceso proporcionado por el propio hardware a los datos más sensibles y privados de un equipo, incluyendo contraseñas, información de la memoria caché y archivos de login. Solucionar este problema no será fácil.

El parche que está siendo desarrollado por los programadores del kernel de Linux contempla una técnica bautizada como Page Table Isolation (PTI), que invisibiliza el kernel a los procesos activos. La situación ha sido tan alarmante (y digna de mofa) para el equipo de desarrollo que en la lista de correo llegó a proponerse como alternativa Forcefully Unmap Complete Kernel With Interrupt Trampolines, con el prefijo fuckwit (traducible como "ceporro" o "gilipollas" en función del contexto).

Desafortunadamente algunas aplicaciones pueden verse afectadas por el uso de PTI como remedio, particularmente en entornos donde se hace un uso intensivo de técnicas de virtualización. Por este motivo se cree que el peor golpe lo sufrirán grandes empresas como centros de datos y firmas de servicios en la nube. La solución incluida con las nuevas versiones del kernel puede ser desactivada por los administradores del sistema bajo su propio riesgo añadiendo el parámetro "nopti" al arranque.


El testeo preliminar realizado por Phoronix bajo Linux muestra reducciones drásticas en el rendimiento de algunas herramientas. Sin embargo, el funcionamiento de los juegos para Linux parece inalterado. Esto podrían ser buenas noticias para los consumidores de a pie, aunque posiblemente deberemos esperar al parche periódico de Microsoft para comprobar realmente los efectos de la solución y tener más datos sobre los vericuetos técnicos del fallo.

Cabe señalar que los procesadores fabricados por AMD no están oficialmente afectados por esta vulnerabilidad. Desde AMD, de hecho, se ha señalado que sus chips no son vulnerables "a los ataques contra los que protege la función de kernel page table isolation" dada la forma en la que la microarquitectura de la compañía maneja la memoria del kernel.

No obstante, los desarrolladores del kernel de Linux han decidido curarse en salud y actualmente procesadores como los nuevos Epyc aparecen marcados como "cpu_insecure", lo que según Phoronix implica una penalización en materia de rendimiento similar a la experimentada por Intel. Como sucede con el resto de los sistemas, habrá que esperar a que los parches definitivos estén publicados y a que se proporcionen los detalles técnicos oportunos.

Fuente: The Register
nando1975
Adicto
169 mensajes
desde sep 2001
Epic fail [poraki]
masini2002
MegaAdicto!!!
1.593 mensajes
desde may 2006
en Málaga
Es un tema serio. Rogaría que nos mantuvierais informados. Gracias.
LonK
From the abyss
3.183 mensajes
desde may 2010
en Sevilla
Uff y yo que me acabo de comprar un i7 8700 :( Espero que en el futuro implanten soluciones con menos penalización para las CPU x.x
zulykat
a veces maullo
7.178 mensajes
desde ene 2006
A ver si aparecen gráficas de la perdida de rendimiento de las cpu de la serie U. Me imagino que la actualización será obligatoria, ¿se sabe algo de parches para Mac os?
Perfect Ardamax
MegaAdicto!!!
5.080 mensajes
desde ene 2011
en Dentro del Universo
LonK escribió:Uff y yo que me acabo de comprar un i7 8700 :( Espero que en el futuro implanten soluciones con menos penalización para las CPU x.x

Si porque si se confirma lo peor (de momento solo rumores) de que el rendimiento del hyper threading tambien se veria afectado implicaria que ese I7 es un i5 y lastima de dinero entonces.

Y si al final también afectase al rendimiento por nucleo (IPC) entonces nos íbamos a reir cosa mala porque AMD RYZEN seria mejor opción para juegos [qmparto] [qmparto]

Saludos
legna82
MegaAdicto!!!
615 mensajes
desde sep 2010
en palma de mallorca
Y estos “Intel” son los q mejores procesadores hacen?? ‍♂️ [facepalm] [facepalm] y todos los hechos en la última década son posibles afectados?? [facepalm] [facepalm] pos na!!
Djrbn
MegaAdicto!!!
1.221 mensajes
desde nov 2006
en Euskadi
Me veo que van a por los g4560.

Saludos.
Rubéns
MegaAdicto!!!
1.570 mensajes
desde feb 2012
en Dos Hermanas
entonces microsoft esta trabajando en ello, que quiere decir que la actualización lo pondra en win 10 o hay que rebuscar? yo tengo un i7 6700k supongo que tambien estoy afectado.
Locks Quest
MegaAdicto!!!
1.371 mensajes
desde oct 2008
en Valencia
OBS ""DOLENCIAS"" PROGRAMADAS ERA IMPOSIBLE QUE LOS PROCESADORES DE INTEL FUESEN BIEN TANTOS AÑOS.
1, 2, 3, 4, 515