La noticia de año nuevo es una que lamentablemente nos afecta a todos, una pesadilla de seguridad con los procesadores Intel, AMD y ARM. Se trata de dos fallos graves en el diseño de los procesadores: Meltdown y Spectre afectan a prácticamente todos los CPUs modernos, mitigar el primero supone un bajón de rendimiento en todos los sistemas operativos, y el segundo ni siquiera tiene solución actualmente.
Mientras tanto empresas y equipos de desarrollo están lanzando actualizaciones para sistemas operativos y navegadores. En el caso de Linux ya se han lanzado tres parches para el kernel, pero no sin que en los hilos de desarrollo Linus Torvalds haya ofrecido algunos "cándidos" comentarios sobre el problema, especialmente sobre la forma en la que trabaja Intel.
Linus ofrece críticas duras a Intel y su forma de trabajar
En referencia a los privilegios de memoria elevados que facilitan los fallos, específicamente el hecho de que cualquier llamada indirecta y especulativa en el kernel puede ser engañada para ejecutar cualquier código del kernel y permitir ataques capaces de filtrar datos, Linus ha escrito: (Las negritas son nuestras)
¿Por qué todo esto se hace sin opciones de configuración?
Un ingeniero de CPU competente arreglaría esto asegurándose de que la especulación no pase a través de dominios de protección.
Creo que alguien dentro de Intel necesita echar un largo y fuerte vistazo a sus CPUs y realmente admitir que tienen problemas, en lugar de escribir palabrería de relaciones públicas diciendo que todo funciona como lo diseñaron.
... y eso realmente significa que todos esos parches para mitigar el problema deberían ser escritos con un "no todos los CPUs son basura" en mente.
¿O está Intel básicamente diciendo "estamos comprometidos en venderte mierda por siempre y para siempre, sin arreglar nada nunca"?
Porque si ese es el caso, tal vez deberíamos comenzar a mirar más hacia el lado de la gente de ARM64.
Por favor hablen con administración. Porque yo realmente veo exactamente dos posibilidades:
- Intel no pretende arreglar nada nunca
O
Estas soluciones deberían tener una forma de desactivarse
¿Cuál de las dos es?
En Genbeta | En qué se diferencian Meltdown y Spectre, las graves vulnerabilidades que afectan a los procesadores modernos
También te recomendamos
La robótica no ha eliminado el juego tradicional: solo lo ha llevado al siguiente nivel
CERT: "la única manera de solucionar por completo Meltdown y Spectre es cambiando la CPU"
-
La noticia Linus Torvalds tiene algunas cosas fuertes que decir sobre Intel y la crisis de los procesadores fue publicada originalmente en Genbeta por Gabriela González .
☛ El artículo completo original de Gabriela González lo puedes ver aquí
No hay comentarios.:
Publicar un comentario