Tag

Meltdown

Browsing
In INTEL

Meltdown y Spectre: parches de seguridad no reducen velocidad de tu CPU más del 10% según Intel

By

 

Ya llevamos casi dos semanas desde que se anunció la existencia de Meltdown y Spectre, dos potentes exploits que vulneran la seguridad de los procesadores fabricados en los últimos años, afectando a Intel, AMD y ARM.

Eso sí, el más afectado de los tres es sin duda Intel pues Meltdown, el exploit más sencillo de utilizar, afecta específicamente a sus procesadores.

Debido a esto han tenido que salir a declarar en más de una ocasión sobre este tema, enviar parches de seguridad en conjunto con Microsoft, pero a pesar de esto ya están obteniendo diversas demandas.

Pues bien, Intel ha publicado un comunicado a través de su web, donde afirma que los procesadores más antiguos pierden a lo máximo un 10% de su rendimiento, al ejecutar trabajos típicos. Para ello han hecho una comparativa de las últimas tres generaciones de procesador, siendo elegidas Kabylake, Skylake y Broadwell. También se muestran usando Windows 10 y Windows 7.

Navin Shenoy, vicepresidente senior de Intel, mencionó que sus pruebas confirman lo esperado: «el rendimiento no debe ser significativo para los usuarios medios de ordenados, los datos recibidos demuestran que estábamos en lo correcto».

Lo llamativo de la prueba de Intel es que es diferente a lo mostrado por Microsoft, en el cual se asegura que procesadores de últimas generaciones sufren mínima reducción de rendimiento, mientras que los anteriores a esto sufren una pérdida de rendimiento notable.

Los reportes de Microsoft concuerdan con lo dicho por algunas desarrolladores de videojuegos, donde se asegura que luego del parche para mitigar las vulnerabilidades ocasionadas por Meltdown y Spectre, el rendimiento de varios videojuegos se ha visto reducido hasta en un 20%.

Intel finaliza su comunicado mencionando que hasta la fecha no han recibido ningún reporte donde terceros aprovechen las vulnerabilidades de sus procesadores para robar datos.

Más información: Intel
 

by
Seguir Leyendo
Intel
In MICROSOFT

Microsoft confirma que protegerte de Meltdown y Spectre reducirá el rendimiento de tu PC

By

La semana pasada la industria informática sufría el mayor problema de su historia: Meltdown y Spectre. Los anteriormente mencionados son dos exploits realmente peligrosos que afectan a los procesadores fabricados en los últimos 20 años, siendo el principal afectado Intel, seguido de AMD y ARM, sí los procesadores que encontramos en dispositivos móviles.

Para tratar de mitigar las vulnerabilidades, empresas como Microsoft, Google, Apple, Intel, Amazon y compañía enviaron parches de seguridad donde se encontraba la forma de proteger a los dispositivos en cierta forma de estos exploits. Eso sí, a costa del rendimiento de tu PC.

Solo Google de las anteriormente mencionados ha manifestado que parchar los huecos de seguridad pueden alterar el rendimiento, a pesar que ellos lo han disminuido al mínimo, mientras que el resto mencionaba que la pérdida de rendimiento es mínima.

Ahora Microsoft ha tenido que admitir que sus parches de seguridad contra Spectre y Meltdown están afectando el rendimiento de todos sus productos actualizados, aunque en mayor y menor medida según la antigüedad de los procesadores.

La información dada por los chicos de Redmond se basa en un reciente análisis publicado en su blog oficial, comentando que las mitigaciones en los parches de seguridad enviados tienen diferentes resultados, afectando poco a la Variante 1 y Variante 3, mientras que la Variante 2 es la más afectada.

Lo más resaltante del reporte de Microsoft es lo siguiente.

  • Procesadores Intel Skylake, Kabylake o superiores en Windows 10: Todo benchmark muestra pérdida de rendimiento de un solo dígito, la pérdida de rendimiento es mínima.
  • Procesadores Intel Haswell o más antiguos en Windows 10: Algunos benchmark confirman pérdida de rendimiento más significativas, afectando la velocidad del CPU en el uso diario.
  • Procesadores Intel Haswell o más antiguos en Windows 8 y Windows 7: la mayoría de usuarios notará una pérdida de rendimiento en el sistema (posiblemente afectando a todos).
  • Windows Server con cualquier procesador: Si se usa un programa o aplicación con uso intensivo de I/O habrá un impacto significativo en el rendimiento del servidor. Microsoft recomienda primero averiguar bien sobre el riesgo de los exploits antes de actualizar y perder rendimiento.

Lo demostrado por Microsoft demuestra nuevamente que lo dicho por Intel no era totalmente cierto y que sí impacta en el rendimiento diario de los productos que usamos.

Más información: Microsoft

by
Seguir Leyendo
In GOOGLE

Google logra parchar Meltdown y Spectre sacrificando lo mínimo en rendimiento de CPU

By

 

Entre tantos problemas parece que hay una luz de esperanza y la está otorgando Google. Al día de hoy ya muchos de ustedes han escuchado sobre Meltdown y Spectre, dos exploits que aprovechan la vulnerabilidad de los procesadores de los últimos 20 años para acceder a la información de los usuarios.

Solucionar el problema afectará el rendimiento de los chipsets entre un 5% a 30% según un reciente reporte y si bien las actualizaciones que ha enviado Microsoft, Intel, Apple y compañía aseguran no dañar el rendimiento de sus productos, ya hay diversos casos donde los usuarios de PC reportan un mayor consumo de CPU, como el caso de videojuegos.

Google, quien también es afectado por Meltdown y Spectre, lleva trabajando en soluciones y ahora recientemente han subido un artículo en su blog oficial de seguridad, donde comentan que han probado con éxito un parche a nivel de chip que permite que el sacrificio de rendimiento sea lo más mínimo posible.

ReptOnline es el nombre de parche que animan a probar a terceros, como el caso de Intel, ARM o AMD. De esta forma en Google están buscando que el «sacrificio» por proteger la seguridad de los procesadores no sea tan alta como lo mencionado por los reportes, si no todo lo contrario.

 

Los dispositivos que usas diariamente están afectados por Meltdown y Spectre

 

Donde sí recomiendan usarlo definitivamente es en todo servicio de cloud computing, los cuales se han visto afectados seriamente por los exploits anteriormente mencionados, después de todo son los más afectados. Google lo ha probado en sus servicios en la nube y el parche cumple su objetivo: proteger y consumir lo menos posible en recursos.

 

“Se ha especulado que el despliegue de KPTI causa una importante ralentización del rendimiento”, dice la publicación, refiriéndose a la técnica conocida como “aislamiento de páginas de tablas del Kernel” (KPTI). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluyendo nuestra infraestructura cloud, vemos un impacto insignificante en el rendimiento.”

 

Google es consciente que su parche puede no ser la solución para todos, por lo que recomienda a las empresas a hacer pruebas exhaustivas antes de su implementación. Se ha comprobado que con sus servicios el rendimiento es muy similar a antes del parche, pero no aseguran que pueda ser igual para otros.

El mensaje que da Google es que se está protegiendo a los usuarios de los errores cometidos, no necesariamente por ellos, y que si bien la solución podía ser mucho peor han estado trabajando para que el daño sea lo menos posible, algo totalmente diferente a Intel, quien en un comunicado daba poca importancia a los exploits mencionando que con su parche el rendimiento solo era afectado según la carga de trabajo de cada usuario.

Más información: Google

 

by
Seguir Leyendo
In SEGURIDAD

Los parches para evitar vulnerabilidades de Meltdown están afectando a los videojuegos

By

 

Empezamos el año con la noticia más controversial en los últimos años en el sector de informática y es nada menos que un enorme agujero de seguridad en los procesadores fabricados en los últimos años que afecta a grandes empresas como Intel, ARM y AMD, literalmente todos los chipset que se usan al día de hoy en PC, laptops, smartphones y tablets.

Los exploits que afectan a estos procesadores son Meltdown y Spectre, el primero será el más común mientras que el segundo es bastante complicado de usar para atacar, pero no imposible.

Fabricantes como Intel, Microsoft y Apple ya empezaron a enviar sus parches de seguridad para mitigar los agujeros de seguridad en ambos exploits, aunque gracias a reportes sabemos que no son completamente seguros. Las tres empresas mencionadas tienen en común su comunicado, donde anuncian que estos parches no afectan el rendimiento de sus productos, a pesar que varios informes indican que «parchar» estas vulnerabilidades disminuirían el rendimiento de los procesadores entre un 5% a 30%.

Si creíamos en ellos pues nos equivocamos y es que ya hay diversos casos en Amazon Cloud Services donde se indica que los servidores han disminuido su rendimiento, a pesar que Amazon ha mencionado que no.

Epic Games, creadores de Fornite, es uno de los afortunados, quienes a través de un comunicado en su web han indicado que sus servidores se ven afectados por Meltdown. Para ello han mostrado una gráfica de uso del CPU antes y después del parchado de seguridad.

En la gráfica a continuación se ve como el procesador ha aumentado su trabajo en un 20%.

 

Aquí se comprueba que los parches de seguridad para Meltdown sí afectan el rendimiento

 

Epic Games también menciona que los problemas se mantendrán hasta la próxima semana mientras trabajan codo a codo con sus proveedores de cloud computing para tratar de disminuir al máximo estos problemas.

 

“Todos nuestros servicios en la nube se han visto afectados por las actualizaciones necesarias para mitigar la vulnerabilidad de Meltdown”, afirma un portavoz de Epic Games en un foro. “Dependemos en gran medida de los servicios en la nube para ejecutar nuestros servicios de back-end y es posible que experimentemos más problemas de servicio debido a las actualizaciones en curso.”

 

Al día de hoy son la única desarrolladora de videojuegos que se ha animado a dar una declaración, el resto permanece callada aunque ya hay varios casos en PUBG y Star Wars: Battlefront 2 donde los usuarios reportan que hay «lag» durante las partidas y consumos excesivos de CPU.

Fuente: Epic Games
 

by
Seguir Leyendo
Apple
In APPLE

Meltdown y Spectre: Necesitas estas actualizaciones en tu iPhone o Macbook para estar protegido

By

 

Meltdown y Spectre son dos exploits que han puesto de cabeza al sector de informática en todo el mundo, aprovechando una vulnerabilidad en los procesadores de los últimos 20 años, afectando a todos los dispositivos que solemos usar diariamente.

Sin duda los más afectados de todos han sido los chicos de Intel, quienes ya empezaron a recibir demandas y todo el carga montón mediático, en cierta parte justificado. Por supuesto esto no significa que sean los únicos afectados y gracias a Google nos enteramos que los procesadores de AMD también están afectados, sin olvidarnos de los que poseen arquitectura ARM, entre los que se encuentran los chipsets de dispositivos móviles.

 

Mientras que Intel, Microsoft, Google, Apple y compañía ya admitieron los errores, AMD sigue mencionando que sus equipos no son vulnerables

 

Unas horas después del anuncio de Google, Apple lanzó un comunicado mencionando que todos sus dispositivos con iOS y macOS son afectados por esta vulnerabilidad, aunque en menor medida que el resto. En su anuncio Apple menciona lo siguiente:

 

“Todos los sistemas Mac y dispositivos iOS se ven afectados, pero en este momento no se conocen exploits que afecten a los clientes, indica la empresa en su página web“Dado que el inicio de muchos de estos problemas requiere que se cargue una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar software sólo desde fuentes de confianza como el App Store “.

 

De hecho es una información muy similar a la que han dado otras empresas, como el caso de Google y sus servicios. La firma estadounidense liderada por Tim Cook menciona que al ya estar al tanto del problema ya estuvieron trabajando en solucionar lo más posible estas vulnerabilidades, por esa razón mencionan que todo dispositivo con las siguientes versioneSs ya recibieron parches para mitigar los ataques.

Si tienes un iPhone, iPad o iPod Touch necesitarás contar con iOS 11.2 como mínimo, en el caso de macOS 10.13.2 y en tvOS 11.2. Recordemos que reparar esta vulnerabilidad puede afectar entre un 5% a 30% el rendimiento de los dispositivos afectados, pero Apple al igual que Google y otros, han mencionado que la reducción «medible» del rendimiento es insignificante.

 

by
Seguir Leyendo
In AMD

AMD asegura que sus procesadores no sufren de vulnerabilidades de seguridad como Intel

By

 

Llevamos 72 horas bastante complicadas en el sector de informática luego que se desvelarán las vulnerabilidades en seguridad de los procesadores afectados por Meltdown y Spectre, siendo el más afectado a la fecha Intel, quien ya empezó a recibir demandas y ve como sus acciones están cayendo cada día más.

Si pensamos que es un problema netamente de Intel nos equivocamos y es que ya se confirmó que todo procesador en los últimos 20 años está afectado, sin importar sistema operativo o fabricante, a tal punto que empresas como Microsoft, Google y Apple ya aceptaron el error y mencionan que ya llevan trabajando en solucionar los huecos de seguridad, hasta donde se puedan.

Por otro lado tenemos a AMD, el principal rival de Intel, quien ha asegurado que sus procesadores no sufren de vulnerabilidades como los de su competencia.

Los estadounidenses mencionan que la vulnerabilidad no es independiente del hardware y que gracias a la diferencia de su tecnología propietaria y arquitectura tienen un riesgo «cercano a cero» a ser afectados por las fallas de seguridad.

 

“El equipo de investigación de seguridad identificó tres variantes. La amenaza y la respuesta a estas variantes difieren dependiendo de la compañía, y en el caso de AMD no es vulnerable a ninguna. Debido a las diferencias en la arquitectura de AMD, creemos que nuestros procesadores tienen un riesgo cercano a cero actualmente.”

 

En el comunicado AMD deja bien claro que las vulnerabilidades en los procesadores debido a Mealtdown y Spectre no afectan a sus procesadores, aunque ayer por la mañana Google mencionaba todo lo opuesto y que entre los afectados también se encuentra AMD, incluso mencionaron que todas las empresas afectados se habían puesto de acuerdo en anunciar el error el 9 de enero, pero hasta el día de hoy los primeros lo niegan.

Al comunicado de Google lo apoya indirectamente la firma de seguridad Axios, quienes aseguran que el fallo de seguridad no se limita a Intel, sino también a ARM y AMD, por lo tanto también a Windows, Android y iOS.

¿Será que AMD está mintiendo para salvarse del carga montón? Es posible, aunque también cabe la posibilidad de que el fallo no les afecte tanto, tal como ellos mencionan y lo comenta Google con Project Zero, pero ya varias firmas especializadas mencionan que la vulnerabilidad en sus procesadores sí existe pero no es tan severa como en Intel.

Fuente: CNBC

by
Seguir Leyendo