Los procesadores Intel, hasta un 20% más lentos tras la enésima vulnerabilidad

Hardware

Ayer se desveló la enésima vulnerabilidad que afecta a procesadores Intel, las cuales han sido bautizadas como Microarchitectural Data Sampling (MDS), o llamada más coloquialmente como ZombieLoad. Además, se ha confirmado otro de los temores: su parche afecta negativamente al rendimiento, perdiendo hasta un 20%.

Casi todos los procesadores de Intel lanzados en los últimos 8 años, afectados por ZombieLoad

Entre los procesadores afectados encontramos los Intel Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake y Whiskey Lake, además de todos los Atom y Knights. Básicamente, todos los procesadores lanzados después de 2011 son vulnerables. Los Cascade Lake y Coffee Lake-R cuentan con soluciones vía hardware ante estos problemas, por lo que no están afectados. El listado completo de procesadores inmunes está en este enlace.

intel procesador vulnerabilidad zombieload

ZombieLoad se aprovecha de un proceso de ejecución especulativa de manera similar a Meltdown y Spectre. Este tipo de ejecución mejora el rendimiento del procesador a través de intentar predecir qué va a hacer una aplicación o un sistema operativo, de manera que procesa los datos con antelación para tener el resultado ya listo. Gracias a esto, es posible acceder a información sensible como contraseñas, mensajes, tokens de acceso a servicios, etc. Es posible además que un malware, ejecutado en un proceso aislado, pueda acceder a información de otros procesos.

Las cuatro vulnerabilidades relacionadas con ZombieLoad son:

  • CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12130: Microarchitectural Fill Buffer Data Sampling (MFBDS)
  • CVE-2018-12127: Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Las principales compañías, como Apple, Microsoft y Google, han lanzado en las últimas horas parches para solucionar todas estas vulnerabilidades. El problema es que el rendimiento se verá afectado tras aplicar este parche, de la misma manera que ocurrió cuando fue parcheado Meltdown. AMD, por su parte, dice que sus procesadores no están afectados por este ataque gracias a las comprobaciones y protecciones que tienen a nivel de hardware.

El rendimiento se ve afectado hasta un 19% en procesadores de consumo

Tampoco están afectados los chips ARM, ni tampoco se ha detectado ningún ataque a nivel global que haya aprovechado esta vulnerabilidad, aunque los descubridores afirman que la vulnerabilidad no deja rastro. Un atacante puede aprovecharse de esta vulnerabilidad simplemente ejecutando el código en una página web, haciendo que navegadores como Tor Browser sean inútiles, ya los datos se filtran entre procesos.

El parche que ya está aplicándose de estos procesadores afecta hasta un 19% el rendimiento para los procesadores de consumo, y hasta un 9% para los servidores, según ha anunciado la propia Intel. Los procesadores lanzados este año ya están protegidos ante este fallo, pero todos los anteriores lanzados de la 8ª generación hasta 2011 rendirán menos a partir de ahora.

El parche lo que hace es eliminar todos los datos del buffer cuando se supera un límite de seguridad, de tal manera que los datos no puedan ser robados. Intel afirma que el parche ya soluciona todos los problemas, pero los investigadores de seguridad han llegado a recomendar que se desactive el HyperThreading. Por suerte, no hay que llegar a esos extremos, ya que el rendimiento para ejecuciones en paralelo se vería gravemente afectado.

Escrito por Alberto García

Fuente > Reuters

Continúa leyendo
  • Galen Pathwarden

    De un 3% que he leído en 3 o 4 noticias a un 19% en esta noticia…. como siempre adslzone a la vanguardia de la desinformación, no se porque sigo entrando.

    • Alberto García

      Mira la fuente, que es Reuters. ¿Te parece suficientemente veraz como medio?

      New Intel security flaws could slow some chips by nearly 20%

      https://www.reuters.com/article/us-intel-cyber/new-intel-security-flaws-could-slow-some-chips-by-nearly-20-idUSKCN1SK2OD

      • xD slap in the face, que grandes ! aaha

      • Alex Efeuno

        pues un 19% es para denunciar el caso eh, no he leido las condiciones de potencia que prometen sus procesadores pero yo lo sufro por que tengo un i5 de 6a generación y cada vez me lo bajan mas de rendimiento xD

        • Alvaro

          Ni caso ya que luego hay mil factores a tener en cuenta, en todo caso prueba tu mismo y comprueba tus resultados en tu perfil de uso.

      • Alvaro

        Lo unico veraz es que para escribir esta noticia al menos tu mismo hubieras hecho un benchmarck, antes y despues, a dos o tres ordenadores y hubieras puesto tus resultados, y aun asi matizando que son tus resultados en tu hardware. No cuesta nada y lo mismo digo que en los articulos de pruebas de antivirus que publicais, no cuesta nada bajarse un pack de malware mas o menos zero-day y probar con los antivirus mas comunmente usados. Esto ultimo yo lo suelo hacer de vez en cuando y aparte de entretenido es muy instructivo.

      • Pone que «PUEDE» y eso no confirma que sea 19 no 20%, aun tocara esperar y ver realmente como afecta.

        Para mi esto no es más que marketing.

      • Galen Pathwarden

        Creo que te has saltado la parte de «could» y «some chips» y la has sustituido por «serán» y «todos». al igual que otras vulnerabilidades depende del procesador la perdida de rendimiento. Aparte de que Intel ya ha dicho que los procesadores de 8º y 9º ya tienen el microcodigo actualizado «de serie» para corregir esta vulnerabilidad con lo cual ese 20% imaginario se queda en un 0% y intel también ha dicho que los de 6º y 7º generación sacaran un microcodigo en breve con una perdida entre un 3% para usuarios domesticos y un 9% para centros de datos.

        Es lo que tiene cuando solo lees una noticia y no contrastas, sea routers o sea tu vecina, que al final se queda en un titular clickbait sin dar la información correcta y sesgada.

        • Alvaro

          Muchas gracias, excelente aporte.

        • Alberto García

          He editado para reflejar que la pérdida será de «hasta» un 20%, dependiendo como bien dices del procesador y del tipo de carga, ya que dependiendo por ejemplo del benchmark la pérdida será mayor o menor como pasó con Meltdown. Gracias por la apreciación.

    • R3US

      Eaeaea, venga… todavía puedes cambiarte a AMD, nunca es tarde xD

      • Galen Pathwarden

        tengo una asus rog strike gaming-f b450 con un ryzen 2700, creo que vas mal encaminado xD

  • Fernand0

    Porque todas estas vulnerabilidades tardaron años o hasta décadas en descubrirse? Pensando mal, no las habrán dejado intencionalmente para asegurarse una renovación colectiva?

    • Geoce Geo

      Renovación a AMD, no?

      • Alex Efeuno

        tiene toda la pinta para los proximos años fijo

      • Alvaro

        En esto no existe nadie que este libre de pecado, solo existe lo que ha salido y lo que todavia no ha salido, dale tiempo a AMD, ya le encontraran cositas. Aunque no lo parezca posiblemente ahora mismo sea mas seguro Intel que AMD ya que a Intel es a quien le van descubriendo cosas y lo van parcheando.

    • Alex Efeuno

      pues puede ser eh, todo es un negocio al fin y al cabo, mira NVIDIA es acusada de que sus graficas esten capadas y que las actualizaciones las ralentiza, al igual que pasa con los moviles sacan actualizaciones de «seguridad» pero lo que hacen es consumir mas la bateria y empeorar el rendimiento del dispositivo.

      • Si, eso lo puse como ejemplo en la misma noticia en EOL y también más piedras con que es falso. Yo lo he probado por mi mismo y Nvidia frena mucho el rendimiento con los drivers. Los updates de Windows también hacen igual ralentizan mucho.

        Estos parches no son necesarios realmente.

        • Alex Efeuno

          que decepción de companias, pero no nos queda otra…AMD supongo que hará lo mismo

          • No que creas, la mayoría de las webs de pruebas dicen que las Radeon envejecen muy bien y mejoran rendimiento, e incluso hizo compatible Vulkan con generaciones anteriores. Cosa que no hace Nvidia

    • Eso comente en EOL pero me han tirado piedras.

      Para mi es una forma de Intel vender sus nuevos procesadores que no tienen estos fallos.

      • No creo porque todos se ven afectados, los nuevos también, incluso no se sabe, Intel tampoco lo asegura, que la 10ma generación no los tenga

        • PequeLittle John

          Podría ser intencionado también eh jeje. Piensa que si sólo una generación tiene cierto fallo igual hasta están obligados a realizar cambios masivos del producto a sus consumidores. De esta forma, como afecta a «todos» y desde generaciones antiguas… pues dicen… que les den jajaj. (made in, teorías conspiratorias jajaja)

          • Es una paranoia mía xD, no creo porque aunque quieran vender más tendrían perdidas millonarias a nivel de empresas ya que por usuarios les da igual aunque sea un sector importante. Que no digo que sea intencionado pero no creo. Si es un fallo que no ha visto nadie y está presente desde hace años y no se han dado cuenta pues normal que no lo resuelvan.

            Eso me ha pasado a mi programando PHP con los MVC. Basta que hagas mal la base para que luego de haber hecho todo durante meses te des cuenta del error y te toque cambiarlo todo ya que no es algo que puedas arreglar fácilmente.

          • No digo yo, la propia Intel dijo que la 10ma tiene la misma arquitectura. Osea, otra como gruyere

  • Federico Machado

    Que bien intel tiene mas agujeros que un queso

    • xavi73

      Es para que se refrigere mejor 😉