Spectre
Noticias

Linux se resiste a aplicar los parches de Intel contra Spectre

2 minutos de lectura

Spectre, o más bien las mitigaciones necesarias para mejorar la seguridad de los procesadores expuestos ante este vector de ataque, amenazan con provocar una notable disminución del rendimiento en las correspondientes computadoras.

De esto vimos ayer un episodio algo dramático, ya que una mitigación contra los ataques Spectre v2 con las iniciales STIBP provoca una disminución de hasta el 50% en algunas cargas sobre CPU Intel (marca para la cual va dirigida la mitigación).

La situación ponía muy en duda la habilitación de STIBP, algo que fue respaldado por Linus Torvalds, quien recomendó la no activación por defecto de la mitigación y que en su lugar se inhabilitara SMT (Hyper-Threading en Intel) desde la configuración de la placa base si se quería afianzar la mejor de la seguridad.

La llegada de STIBP no solo está prevista para Linux 4.20, sino que también ha sido portada hacia atrás a las versiones LTS 4.14 y 4.19, cosa lógica si tenemos en cuenta que se trata de una medida de seguridad contra Spectre.

Las cargas de trabajo afectadas abarcan Python, PHP, Java, compilación de código y hasta la ejecución de algunos juegos, por lo que los problemas de rendimiento podrían impactar de forma apreciable no solo en entornos de servidor, sino también en el escritorio del usuario final.

Tras el revuelo generado, se han producido algunos movimientos en las bambalinas de Linux, ya que en la rama release candidate estable de Greg Kroah-Hartman se ha revertido el código de STIBP en Linux 4.14 y 4.19, así que los problemas de rendimiento tendrían que haber desaparecido en esas versiones.

Sin embargo, la mitigación todavía sigue presente en Linux 4.20, con la intención de sea revisada bajo un mejor enfoque y esté lista antes de la publicación oficial de dicha versión del kernel dentro de un mes. La que se pretende es depurar el código STIBP para evitar en lo máximo posible el impacto en el rendimiento.

Aunque esta mitigación va dirigida a los usuarios de Intel, esto no quiere decir que los de AMD puedan cantar victoria, ya que a pesar de que la primera marca parece estar más afectada por los problemas derivados de Spectre, la segunda también hace uso de SMT, por lo que no se puede descartar que se produzcan episodios similares en sus productos.

Post original en: muylinux.com

Valorar post

Entradas relaccionadas

Ubisoft implementa blockchain en sus videojuegos para monetizarlos

Linux en Español

20 datos interesantes sobre Linus Torvalds

Linux en Español

System76 mostrará el mes que viene una “computadora Open Source”

Linux en Español

Google lanza un curso para el lenguaje de programación más popular del mundo

Linux en Español

Steam link en tu teléfono, tableta o TV gracias a su nueva app

Diego García Cuesta

Pornhub acaba de lanzar un sitio espejo en Tor para navegación anónima

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies