El software que utilizamos a diario siempre tiene algún tipo de vulnerabilidad presente, ya sea por componentes antiguos o por nuevos que no se han probado lo suficiente. Los sistemas operativos se parchean fácilmente solucionando el código erróneo, pero cuando ese fallo se encuentra a nivel de hardware, la solución puede ser muy difícil e incluso imposible. Y eso lo sabe muy bien Intel.
Intel no para de verse afectado por nuevas vulnerabilidades
Intel está pasando probablemente por el peor año de su historia. Actualmente están perdiendo una enorme cuota de mercado frente a AMD en todas las gamas: consumo y entusiasta (Core frente a Ryzen y Threadripper), y en servidores (Xeon frente a EPYC). A todos los problemas de rendimiento y de intentar introducir los 10 nanómetros hay que sumarle las decenas de vulnerabilidades que han tenido sus procesadores en los últimos dos años. Y muchas de ellas han hecho que sus chips pierdan rendimiento.
Las más populares son las de Meltdown y Spectre, las cuales redujeron el rendimiento de los procesadores de Intel, pero no así los de AMD. La clave es que los chips de AMD contaban con un diseño distinto al de Intel, y el componente de predicción utilizado por Intel sí era susceptible de hackeos. Por ello, al limitarlo, el procesador perdió rendimiento. Y nuevas vulnerabilidades han hecho que el rendimiento siga cayendo. Entre las descubiertas posteriormente están Zombieload, SWAPGSAtacck, Spoiler o Lazy FP.
Mientras que AMD no ha tenido más vulnerabilidades desde enero de 2018, mientras que en 2017, 2018 y 2019, Intel acumuló 191 vulnerabilidades. En 2019 ha sido el año en el que más se han encontrado en dispositivos de Intel, con un total de 92 vulnerabilidades. En este último año, sólo una vulnerabilidad se ha encontrado en productos de AMD.
En su historia, AMD ha tenido 16 vulnerabilidades confirmadas; Intel, 247
Hay que tener en cuenta que Intel tiene más productos que AMD, como tarjetas de red, y también se han encontrado recientemente fallos en las tarjetas gráficas integradas de la compañía cuya solución hace que su rendimiento se desplome. El problema de las de Intel es que las de AMD se han podido parchear todas por software, mientras que en el caso de Intel muchas requieren rediseños de sus procesadores que ni siquiera todavía han implementado.
Así, en toda su historia, AMD ha tenido sólo 16 vulnerabilidades en sus productos que hayan sido hechas públicas, mientras que Intel acumula 247; casi 16 veces más. Los nuevos chips de AMD no sólo son más potentes, baratos y eficientes que los de Intel, sino que además son más seguros. AMD ha tenido la “suerte” de haber podido rediseñar su arquitectura de núcleos desde cero con Ryzen, y además tienen un whitepaper en el que explican cómo su arquitectura evita las vulnerabilidades que Intel sí tiene, con un diseño de núcleos que tiene ya 5 años a sus espaldas y cuya base tiene ya 10 años de existencia. En el caso de AMD, el diseño de su TLB (Translation Lookaside Buffer) evita que haya accesos no autorizados a la memoria, mientras que Intel no cuenta con ese componente.
En el caso de AMD hay que tener en cuenta también que apenas han tenido relevancia en el sector de los procesadores y no había mucho interés en intentar hackearlos (sobre todo en servidores). Además, la compañía no lanza CVE para muchos de los fallos que se encuentran en sus productos. Ninguna compañía es inmune, y aunque el listado es muy bajo y no se haya encontrado ni una sola vulnerabilidad en sus procesadores desde hace más de dos años, es importante que la compañía mejore su transparencia, ya que por ejemplo ha habido vulnerabilidades en algunos de sus drivers, como los de RAID o de sus tarjetas gráficas. Aún así, como decimos, eso son vulnerabilidades a nivel de software que se solucionan en unas pocas horas. Intel todavía tiene mucho trabajo por delante para sus procesadores.