Los procesadores de computadora tienen una falla de diseño masiva, y todos están luchando por solucionarla. Solo se puede reparar uno de los dos agujeros de seguridad, y los parches harán que las PC (y Mac) con chips Intel sean más lentas.
Actualizar : Una versión anterior de este artículo indicaba que este defecto era específico de los chips Intel, pero esa no es toda la historia. De hecho hay dos principales vulnerabilidades aquí, ahora apodado "Meltdown" y "Spectre". Meltdown es en gran parte específico de los procesadores Intel y afecta a todos los modelos de CPU de las últimas décadas. Agregamos más información sobre estos dos errores y la diferencia entre ellos en el artículo siguiente.
¿Qué son Meltdown y Spectre?
Spectre es un "defecto de diseño fundamental" que existe en todas las CPU del mercado, incluidas las de AMD, ARM e Intel. Actualmente no existe una solución de software, y probablemente requerirá un rediseño completo de hardware para las CPU en todos los ámbitos, aunque afortunadamente es bastante difícil de explotar, según los investigadores de seguridad. Es posible protegerse contra ataques específicos de Spectre, y los desarrolladores están trabajando en ello, pero la mejor solución será un rediseño del hardware de la CPU para todos los chips futuros.
Meltdown básicamente empeora a Spectre al hacer que la falla subyacente sea mucho más fácil de explotar. Esencialmente, es una falla adicional que afecta a todos los procesadores Intel fabricados en las últimas décadas. También afecta a algunos procesadores ARM Cortex-A de gama alta, pero no afecta a los chips AMD. Meltdown está siendo parcheado en sistemas operativos hoy.
Pero, ¿cómo funcionan estos defectos?
RELACIONADO: ¿Qué es el kernel de Linux y para qué sirve?
Los programas que se ejecutan en su computadora se ejecutan con diferentes niveles de permisos de seguridad. los kernel del sistema operativo —El kernel de Windows o el kernel de Linux, por ejemplo— tiene el nivel más alto de permisos porque ejecuta el programa. Los programas de escritorio tienen menos permisos y el kernel restringe lo que pueden hacer. El kernel utiliza las funciones de hardware del procesador para ayudar a hacer cumplir algunas de estas restricciones, porque es más rápido hacerlo con hardware que con software.
El problema aquí es la "ejecución especulativa". Por razones de rendimiento, las CPU modernas ejecutan automáticamente instrucciones que creen que podrían necesitar ejecutar y, si no lo hacen, simplemente pueden rebobinar y devolver el sistema a su estado anterior. Sin embargo, una falla en Intel y algunos procesadores ARM permite que los procesos ejecuten operaciones que normalmente no podrían ejecutar, ya que la operación se realiza antes de que el procesador se moleste en verificar si debería tener permiso para ejecutarlo o no. Ese es el error Meltdown.
El problema central de Meltdown y Spectre radica en la memoria caché de la CPU. Una aplicación puede intentar leer la memoria y, si lee algo en la caché, la operación se completará más rápido. Si intenta leer algo que no está en la caché, se completará más lentamente. La aplicación puede ver si algo se completa rápido o lento y, mientras todo lo demás durante la ejecución especulativa se limpia y borra, el tiempo que tomó realizar la operación no se puede ocultar. Luego, puede usar esta información para construir un mapa de cualquier cosa en la memoria de la computadora, un bit a la vez. El almacenamiento en caché acelera las cosas, pero estos ataques aprovechan esa optimización y la convierten en una falla de seguridad.
RELACIONADO: ¿Qué es Microsoft Azure, de todos modos?
Entonces, en el peor de los casos, el código JavaScript que se ejecuta en su navegador web podría leer de manera efectiva la memoria a la que no debería tener acceso, como la información privada que se encuentra en otras aplicaciones. Proveedores de nube como Microsoft Azure o Servicios web de Amazon , quienes alojan el software de varias empresas diferentes en diferentes máquinas virtuales en el mismo hardware están particularmente en riesgo. El software de una persona podría, en teoría, espiar cosas en la máquina virtual de otra empresa. Es un desglose en la separación entre aplicaciones. Los parches de Meltdown significan que este ataque no será tan fácil de realizar. Desafortunadamente, poner estas comprobaciones adicionales en su lugar significa que algunas operaciones serán más lentas en el hardware afectado.
Los desarrolladores están trabajando en parches de software que dificultan la ejecución de los ataques de Spectre. Por ejemplo, el nuevo Chrome de Google Característica de aislamiento del sitio ayuda a protegerse contra esto, y Mozilla ya ha hecho algunos cambios rápidos en Firefox . Microsoft también realizó algunos cambios para ayudar a proteger Edge e Internet Explorer en la actualización de Windows que ya está disponible.
Si está interesado en los detalles de bajo nivel sobre Meltdown y Spectre, lea la explicación técnica de Proyecto cero de Google equipo, que descubrió los errores el año pasado. También hay más información disponible en MeltdownAttack.com sitio web.
¿Cuánto más lento será mi PC?
Actualizar : El 9 de enero, Microsoft lanzó algunos información sobre el rendimiento del parche . Según Microsoft, Windows 10 en las PC de la era 2016 con Skylake, Kabylake o procesadores Intel más nuevos muestran "ralentizaciones de un solo dígito" que la mayoría de los usuarios no deberían notar. Windows 10 en las PC de la era 2015 con Haswell o una CPU más antigua puede experimentar una mayor ralentización, y Microsoft "espera que algunos usuarios noten una disminución en el rendimiento del sistema".
Los usuarios de Windows 7 y 8 no tienen tanta suerte. Microsoft dice que "esperan que la mayoría de los usuarios noten una disminución en el rendimiento del sistema" cuando usan Windows 7 u 8 en una PC de la era 2015 con Haswell o una CPU más antigua. Windows 7 y 8 no solo usan CPU más antiguas que no pueden ejecutar el parche de manera tan eficiente, sino que "Windows 7 y Windows 8 tienen más transiciones de kernel de usuario debido a decisiones de diseño heredadas, como toda la representación de fuentes que tiene lugar en el kernel" , y esto también ralentiza las cosas.
Microsoft planea realizar sus propios puntos de referencia y publicar más detalles en el futuro, pero aún no sabemos exactamente cuánto afectará el parche de Meltdown al uso diario de la PC. Dave Hansen, un desarrollador de kernel de Linux que trabaja en Intel, escribió originalmente que los cambios que se realizan en el kernel de Linux afectarán todo. Según él, la mayoría de las cargas de trabajo están experimentando una desaceleración de un solo dígito, con una 5% de desaceleración siendo típico. Sin embargo, el peor de los casos fue una desaceleración del 30% en una prueba de red, por lo que varía de una tarea a otra. Sin embargo, estos son números para Linux, por lo que no se aplican necesariamente a Windows. La solución ralentiza las llamadas al sistema, por lo que las tareas con muchas llamadas al sistema, como la compilación de software y la ejecución de máquinas virtuales, probablemente serán las más lentas. Pero cada pieza de software utiliza algunas llamadas al sistema.
Actualizar : A partir del 5 de enero TechSpot y Guru3D han realizado algunas pruebas de rendimiento para Windows. Ambos sitios concluyeron que los usuarios de computadoras de escritorio no tienen mucho de qué preocuparse. Algunos juegos de PC ven una pequeña desaceleración del 2% con el parche, que está dentro del margen de error, mientras que otros parecen funcionar de manera idéntica. El renderizado 3D, el software de productividad, las herramientas de compresión de archivos y las utilidades de cifrado no parecen verse afectados. Sin embargo, las pruebas comparativas de lectura y escritura de archivos muestran diferencias notables. La velocidad de lectura rápida de una gran cantidad de archivos pequeños cayó aproximadamente un 23% en los puntos de referencia de Techspot, y Guru3D encontró algo similar. Por otra parte, Hardware de Tom encontró solo una caída promedio del 3,21% en el rendimiento con una prueba de almacenamiento de aplicaciones de consumo, y argumentó que los "puntos de referencia sintéticos" que muestran caídas más significativas en la velocidad no representan el uso del mundo real.
Las computadoras con un procesador Intel Haswell o más reciente tienen una función PCID (identificadores de contexto de proceso) que ayudará a que el parche funcione bien. Las computadoras con CPU Intel más antiguas pueden experimentar una mayor disminución en la velocidad. Los puntos de referencia anteriores se realizaron en CPU Intel modernas con PCID, por lo que no está claro cómo funcionarán las CPU Intel más antiguas.
Intel dice que la desaceleración "no debería ser significativa" para el usuario promedio de computadoras, y hasta ahora eso parece cierto, pero ciertas operaciones sí ven una desaceleración. Para la nube Google , Amazonas y Microsoft básicamente todos dijeron lo mismo: para la mayoría de las cargas de trabajo, no han visto un impacto significativo en el rendimiento después de implementar los parches. Microsoft dijo que "un pequeño grupo de [Microsoft Azure] clientes pueden experimentar algún impacto en el rendimiento de la red". Esas declaraciones dejan espacio para que algunas cargas de trabajo experimenten desaceleraciones significativas. Juegos épicos culpó al parche Meltdown de causar problemas en el servidor con su juego Fortnite y publicó un gráfico que muestra un gran aumento en el uso de CPU en sus servidores en la nube después de que se instaló el parche.
Pero una cosa es claro: tu computadora definitivamente no se está volviendo más rápida con este parche. Si tiene una CPU Intel, solo puede volverse más lenta, aunque sea en una pequeña cantidad.
¿Que necesito hacer?
RELACIONADO: Cómo comprobar si su PC o teléfono está protegido contra Meltdown y Spectre
Algunas actualizaciones para solucionar el problema de Meltdown ya están disponibles. Microsoft ha emitido una actualización de emergencia a las versiones compatibles de Windows a través de Windows Update el 3 de enero de 2018, pero aún no ha llegado a todas las PC. La actualización de Windows que resuelve el Meltdown y agrega algunas protecciones contra Spectre se llama CP 4056892 .
Apple ya parcheado el problema con macOS 10.13.2, lanzado el 6 de diciembre de 2017. Los Chromebooks con Chrome OS 63, que se lanzó a mediados de diciembre, ya están protegidos. Los parches también están disponibles para el kernel de Linux.
Adicionalmente, verifique si su PC tiene actualizaciones de BIOS / UEFI disponibles . Si bien la actualización de Windows solucionó el problema de Meltdown, se necesitan actualizaciones de microcódigo de CPU de Intel entregadas a través de una actualización de UEFI o BIOS para habilitar completamente la protección contra uno de los ataques de Spectre. También debe actualizar su navegador web, como de costumbre, ya que los navegadores también están agregando algunas protecciones contra Spectre.
Actualizar : El 22 de enero Intel anunció que los usuarios deben dejar de implementar las actualizaciones de firmware UEFI iniciales debido a “reinicios más altos de lo esperado y otro comportamiento impredecible del sistema”. Intel dijo que debería esperar un parche de firmware UEFI final que se haya probado correctamente y no cause problemas al sistema. Al 20 de febrero, Intel ha publicado actualizaciones estables de microcódigo para Skylake, Kaby Lake y Coffee Lake, es decir, las plataformas Intel Core de sexta, séptima y octava generación. Los fabricantes de PC deberían comenzar a implementar nuevas actualizaciones de firmware UEFI pronto.
Si bien un golpe de rendimiento suena mal, recomendamos encarecidamente instalar estos parches de todos modos. Los desarrolladores de sistemas operativos no realizarían cambios tan grandes a menos que se tratara de un error muy grave con graves consecuencias.
El parche de software en cuestión solucionará la falla de Meltdown, y algunos parches de software pueden ayudar a mitigar la falla de Spectre. Pero Spectre probablemente seguirá afectando a todas las CPU modernas, al menos de alguna forma, hasta que se lance nuevo hardware para solucionarlo. No está claro cómo los fabricantes manejarán esto, pero mientras tanto, todo lo que puede hacer es continuar usando su computadora y consolarse con el hecho de que Spectre es más difícil de explotar y algo más preocupante para la computación en la nube que los usuarios finales con PC de escritorio.
