El 2018 no ha iniciado tan bien para las compañías. Luego del bug de seguridad de macOS hoy nos enteramos de otro problema, ahora en procesadores Intel que ha provocado un rediseño de los kernels de Windows y Linux y que podría impactar el rendimiento de los computadores.
El problema se trata de un error de diseño en varios modelos de procesadores Intel que han sido lanzados en los últimos diez años. La noticia ha sido reportada por The Register, quien indica que la falla se ha mantenido en secreto entre los fabricantes y que los programadores han estado trabajando en parches para solucionar el problema.
Un error de diseño en el procesador
Al parecer este no es un simple bug, sino un error en los procesadores que obliga a los programadores a rediseñar el kernel de Windows y Linux. La falla podría permitir que programas y usuarios pudieran tener acceso a los contenidos de memoria del kernel.
Para tener una idea de la gravedad de esto hay que entender que el espacio de memoria del kernel no es accesible para los programas o procesos del usuario. Es el kernel quien mantiene el control de todo y define cómo interactuan las aplicaciones con el hardware del equipo.
El bug permite que los programas, aplicaciones de bases de datos o JavaScript en navegadores puedan brincarse esa protección y acceder a contenido en la memoria del kernel, como contraseñas, llaves de acceso y más.
En pocas palabras, toda esa información sensible estaría disponible a los atacantes.
¿Cómo se soluciona?
Actualmente los programadores se encuentran trabajando en una solución para este problema. El parche, conocido como KPTI (Kernel Page-Table Isolation), separaría la memoria del kernel de los procesos de usuario. Lamentablemente esto terminaría por impactar el rendimiento del equipo.
¿Qué tanto afecta? Se dice que podría ser desde un 5% hasta un 30% de reducción en el rendimiento, dependiendo del programa y el modelo del procesador. Traducción: tu computador invariablemente se volverá más lento ya que al mover la memoria del kernel a otra dirección, se agrega un paso al proceso habitual, lo que aumenta la sobrecarga del kernel.
Los modelos de Intel que cuentan con PCID no resentirán tanto el impacto como los procesadores de años anteriores. De momento no hay una lista definitiva de procesadores afectados, solo se menciona que habrían sido lanzados en el rango de los últimos diez años.
Los primeros parches para Linux ya se han liberados, mientras que en Windows se espera que el parche se ofrezca el próximo martes. Los computadores Apple también sufren de este problema, por lo que la empresa de Cupertino tendría que lanzar un parche para macOS.
Otros que sufrirán por culpa de Intel son los servidores. Empresas como Amazon, Microsoft y Google efectuarán actualizaciones a sus sistemas. En el caso de Amazon Web Services se espera que el parche sea implementado este viernes, mientras que Microsoft Azure Cloud hará lo propio el 10 de enero.
AMD no ha sido afectado
No está de más decir que este problema solo afecta a aquellos equipos con procesadores Intel. AMD reveló que su arquitectura no permite referencias a la memoria que puedan acceder a datos con altos privilegios.
Luego de reportarse la falla de Intel, las acciones de AMD subieron en un 6%, mientras que las de Intel cayeron apenas un 2.5%.
También se dice que los juegos no sufrirían tanto el problema de rendimiento. Las primeras pruebas en Linux arrojan que no ha habido una reducción de los cuadros por segundo en títulos como DoTA 2, Deus Ex: Mankind Divided y F1 2017.
Phoronix ha realizado estas pruebas comparando un sistema antes del parche y después de la actualización diciendo que el conteo de cuadros se ha mantenido estable. Vale la pena mencionar que el sistema al que se la hace el benchmark cuenta con un procesador Core i7 8700K Coffee Lake.