En los últimos 3 años, Intel ha sufrido 191 vulnerabilidades; AMD, sólo 14

Hardware

El software que utilizamos a diario siempre tiene algún tipo de vulnerabilidad presente, ya sea por componentes antiguos o por nuevos que no se han probado lo suficiente. Los sistemas operativos se parchean fácilmente solucionando el código erróneo, pero cuando ese fallo se encuentra a nivel de hardware, la solución puede ser muy difícil e incluso imposible. Y eso lo sabe muy bien Intel.

Intel no para de verse afectado por nuevas vulnerabilidades

Intel está pasando probablemente por el peor año de su historia. Actualmente están perdiendo una enorme cuota de mercado frente a AMD en todas las gamas: consumo y entusiasta (Core frente a Ryzen y Threadripper), y en servidores (Xeon frente a EPYC). A todos los problemas de rendimiento y de intentar introducir los 10 nanómetros hay que sumarle las decenas de vulnerabilidades que han tenido sus procesadores en los últimos dos años. Y muchas de ellas han hecho que sus chips pierdan rendimiento.

amd intel

Las más populares son las de Meltdown y Spectre, las cuales redujeron el rendimiento de los procesadores de Intel, pero no así los de AMD. La clave es que los chips de AMD contaban con un diseño distinto al de Intel, y el componente de predicción utilizado por Intel sí era susceptible de hackeos. Por ello, al limitarlo, el procesador perdió rendimiento. Y nuevas vulnerabilidades han hecho que el rendimiento siga cayendo. Entre las descubiertas posteriormente están Zombieload, SWAPGSAtacck, Spoiler o Lazy FP. 

Mientras que AMD no ha tenido más vulnerabilidades desde enero de 2018, mientras que en 2017, 2018 y 2019, Intel acumuló 191 vulnerabilidades. En 2019 ha sido el año en el que más se han encontrado en dispositivos de Intel, con un total de 92 vulnerabilidades. En este último año, sólo una vulnerabilidad se ha encontrado en productos de AMD.

En su historia, AMD ha tenido 16 vulnerabilidades confirmadas; Intel, 247

Hay que tener en cuenta que Intel tiene más productos que AMD, como tarjetas de red, y también se han encontrado recientemente fallos en las tarjetas gráficas integradas de la compañía cuya solución hace que su rendimiento se desplome. El problema de las de Intel es que las de AMD se han podido parchear todas por software, mientras que en el caso de Intel muchas requieren rediseños de sus procesadores que ni siquiera todavía han implementado.

Así, en toda su historia, AMD ha tenido sólo 16 vulnerabilidades en sus productos que hayan sido hechas públicas, mientras que Intel acumula 247; casi 16 veces más. Los nuevos chips de AMD no sólo son más potentes, baratos y eficientes que los de Intel, sino que además son más seguros. AMD ha tenido la “suerte” de haber podido rediseñar su arquitectura de núcleos desde cero con Ryzen, y además tienen un whitepaper en el que explican cómo su arquitectura evita las vulnerabilidades que Intel sí tiene, con un diseño de núcleos que tiene ya 5 años a sus espaldas y cuya base tiene ya 10 años de existencia. En el caso de AMD, el diseño de su TLB (Translation Lookaside Buffer) evita que haya accesos no autorizados a la memoria, mientras que Intel no cuenta con ese componente.

En el caso de AMD hay que tener en cuenta también que apenas han tenido relevancia en el sector de los procesadores y no había mucho interés en intentar hackearlos (sobre todo en servidores). Además, la compañía no lanza CVE para muchos de los fallos que se encuentran en sus productos. Ninguna compañía es inmune, y aunque el listado es muy bajo y no se haya encontrado ni una sola vulnerabilidad en sus procesadores desde hace más de dos años, es importante que la compañía mejore su transparencia, ya que por ejemplo ha habido vulnerabilidades en algunos de sus drivers, como los de RAID o de sus tarjetas gráficas. Aún así, como decimos, eso son vulnerabilidades a nivel de software que se solucionan en unas pocas horas. Intel todavía tiene mucho trabajo por delante para sus procesadores.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Luis

    aunque amd sea menos vendida que intel, en todo esto y la gente parece que no se entera, que no por pagar por algo mas dinero, es mejor. Se a visto con los iphones, con antenas y baterias, samsung con sus baterias, etc

  • Carlos

    Cuánto os paga intel para decir que si, que tienen fallos, pero es porque se venden más. Menuda absurdez. AMD ha hecho in trabajo de 10, sus athlon fueron de los más vendidos y sus Ryzen ahora también. Excusas las justas. Intel es un coladero de fallos y no hay justificación. Fin.
    Un saludo

    • Alberto García

      Si vas a los enlaces de CVE Detales que hemos puesto, hay 36 productos de AMD frente a 1.561 de Intel. AMD tiene que mejorar su transparencia para vulnerabilidades de software. Pero eso no quita que lo hayan hecho genial con sus procesadores para evitar vulnerabilidades e intrusiones.

      • Carlos

        la cuestión es qué procesador te compras a día de Hoy: ¿un intel o un AMD? La respuesta es clara y obvia, si quieres tener el menor riesgo a fallos y ataques al microcodigo en la CPU, AMD. Comprar un Intel hoy, que aun siguen viniendo con los famosos fallos descubiertos, es tirar el dinero y tu seguridad. Que sí, que ya sabemos que en informática nada es inmune a nada, pero no blanqueéis a Intel, más aun cuando ni siquiera a puesto solución a los fallos y siguen vendiendo productos con vulnerabilidades muy graves.
        Un saludo