Web Analytics
Conecta con nosotros

Noticias

¿Podremos sobrevivir a Meltdown y Spectre sin cambiar el procesador? Más test de rendimiento

Publicado el
Meltdown y Spectre

Meltdown y Spectre son el «regalito de reyes» que a modo de vulnerabilidades críticas en procesadores nos tenía preparado este 2018. Mientras que en estas fechas la celebración del CES 2018 tendría que ser la gran noticia tecnológica de la semana, las informaciones sobre este fallo de seguridad ocupa y preocupa completamente y por igual en todo el planeta.

Aunque estas vulnerabilidades en procesadores, que potencialmente pueden disminuir la seguridad de aplicaciones y sistemas, eran conocidas desde hace meses en ámbitos de seguridad y los principales afectados estaban trabajando con fabricantes y proveedores en una solución global con actualizaciones de software y firmware, la llegada de distintas informaciones sobre su parcheo e impacto en el rendimiento ha hecho saltar todas las alarmas.

No es para menos porque pueden afectar a la seguridad (y al rendimiento) de centenares de millones de dispositivos electrónicos de varios proveedores de chips y sistemas operativos. Y no solo ordenadores personales. Si Meltdown parece afectar únicamente a procesadores Intel (se estudia el resto de proveedores), Spectre afecta también a AMD y ARM, por lo que varios medios extienden la problemática a móviles inteligentes, consolas de videojuegos y otros dispositivos.

Hasta la fecha no se conocen exploits externos que aprovechen estas vulnerabilidades y los proveedores de sistemas operativos, fabricantes de equipos y proveedores de Cloud están preparando actualizaciones o ya las han publicado con el fin de mitigar los ataques bajo Meltdown. Aunque Spectre aún no tiene solución pública parece que un parche está en camino y los aspectos de seguridad pueden ser controlados, que no resueltos.

Nuestros compañeros de MuyComputerPro han publicado un gran especial con «Preguntas y respuestas sobre Meltdown y Spectre» y en MuySeguridad tienes otros artículos especiales de carácter técnico sobre el particular que te recomendamos visitar. En esta entrada queríamos ir más allá de la seguridad porque debemos hacernos a la idea que mitigar estas vulnerabilidades tendrán impacto en el rendimiento de los procesadores afectados. El cuánto es lo que se desconoce.

¿Cómo afectará Meltdown y Spectre al rendimiento – Quién tendrá que reemplazar CPUs?

Para entender el problema de rendimiento debemos comprender cual es la solución vía software que están proporcionando los proveedores para mitigar los ataques bajo estas vulnerabilidades y que tienen que ver con la propia arquitectura de los chips. Los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), por lo que un atacante podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a la ejecución especulativa y conseguir cualquier dato del equipo en cuestión.

De ahí que solucionar esta vulnerabilidad vía software (al menos para Meltdown) implicará necesariamente separar los procesos del usuario de la memoria del kernel y con ello variar el funcionamiento del procesador, que en el caso de Intel (y también los de otros fabricantes compatibles) gana rendimiento precisamente con un tipo de técnicas de elevación de privilegios que en las últimas horas ha sido duramente criticadas por el creador de Linux, Linus Torvalds. Para lo que nos ocupa y en definitiva, mitigar estas vulnerabilidades terminará afectando en mayor o menor grado al rendimiento.

Y eso si se consiguen superar porque el CERT (Computer Emergency Response Team), el centro de respuesta a incidentes de seguridad en tecnologías de la información y referente absoluto en ciberseguridad, ha emitido unas declaraciones sobre el particular que han debido hacer saltar las alarmas en todo el planeta:

“Debido al hecho de que la vulnerabilidad existe en la arquitectura de la CPU en lugar de el software, los parches no pueden abordarla plenamente en todos los casos. Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada

Intel negó ayer que se tratara de un “error” o un “defecto” de diseño en sus chips, extendió la problemática a otros proveedores de chips y relativizó la pérdida de rendimiento. Hoy ha publicado una página web con “preguntas frecuentes” relativas a estas incidencias de seguridad en el que reconoce abiertamente que el rendimiento se verá afectado aunque dependerá de la plataforma y equipos: “El rendimiento en algunas cargas de trabajo o puntos de referencia puede verse afectado y pueden variar dependiendo de la configuración del microprocesador y la plataforma (hardware y software). Mientras que algunas cargas de trabajo especializadas pueden observar un impacto notable en el rendimiento, para la mayoría de usuarios cualquier impacto será modesto” 

¿Cuánto es modesto? Ayer vimos alguna comparativa de juegos con Windows parcheado que ya nos ofreció un acercamiento aunque faltan test más completos como el que te ofrecemos al final. El mismo CERT confirma la noticia original de The Register y habla de una pérdida de rendimiento de hasta el 30%, lo que sería una auténtica barbaridad y obligaría a reemplazar el procesador en algunos casos de uso.

No te asustes. No creemos que este escenario se concrete en escritorios informáticos de consumo y menos en juegos donde las GPUs llevan casi todo el peso. Pensamos más bien en ámbitos profesionales y corporativos, workstation y servidores de centros de datos con cargas intensivas de trabajo donde la situación puede ser crítica. Usuarios del AWS EC2 explican que sus servidores se han ralentizado tras el parcheo del sistema y las críticas se acumulan, si bien Amazon oficialmente no observa una pérdida de rendimiento significativo. Mitigar los ataques bajo Meltdown (ya veremos con Spectre) es factible y está en camino, pero se desconoce si su resolución puede ser igual de impactante en algunos ámbitos.

Test de rendimiento Windows 10 con el parche de emergencia

Techspot ha publicado una batería de pruebas sobre un Windows 10 actualizado con el parche de emergencia publicado por Microsoft para mitigar la vulnerabilidad Meltdown en un equipo con un Core i7-8700K de Intel.

Los resultados son diversos aunque -en general y con este procesador, uno de los más potentes en consumo- las conclusiones del medio no son tan negativas como el «hasta 30% comentado» y destacan que «un usuario común tiene poco de qué preocuparse en términos de rendimiento, en especial, los jugadores».

Eso sí, hay algunos test donde la pérdida de rendimiento es notable. Por ejemplo, el 23% de pérdida que se observa en lectura de archivos en el benchmark CrystalDiskMark. La reducción en el rendimiento de lectura de 4K para las unidades NVMe de alta velocidad puede ser una preocupación porque la pérdida de rendimiento es apreciable.

En otras pruebas con archivos con el ATTO Disk Benchmarl, el impacto es mínimo. Lo mismo que en renderizado 3D con el Cinebench R15 donde la puntuación baja un 2%. Con herramientas que evalúan el rendimiento en escenarios de productividad, Veracrypt, Excel y 7-Zip, los puntos de referencia fueron prácticamente idénticos con parche que sin él.

En juegos, Ashes of the Singularity fue incluso más rápido, mientras que otros como Battlefield I y Assassins Creed se mantuvieron sin cambios. En resumen, la pérdida de rendimiento existe aunque para un usuario de consumo y en general, el impacto es mínimo y seguramente pueda ser remitido casi por completo con nuevas actualizaciones. En escenarios como máquinas de trabajo y servidores la situación puede cambiar bastante de forma negativa. Ya actualizamos. Puedes revisar los resultados de los test y gráficas en la página de Techspot.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

37 comentarios
  • Hikaru

    Puede marcar un antes y un después para Intel si AMD subsana esto en servidores y entrega un producto redondo.

    En el mercado doméstico dudo que esto afecte mucho a Intel, porque la gran mayoría de usuarios no se enteran de estas cosas, y porque Intel tiene dinero para seguir bombardeando junto a sus muchos socios a los consumidores para que adquieran equipos con hardware de Intel.

    Es difícil escapar a esto, ARM, Intel y AMD tienen arquitecturas cerradas y propietarias, una arquitectura abierta con un software abierto sería realmente un cambio, y a mejor, cederle nuestros datos a compañías opacas puede que salga bien o no, pero desde luego no nos va a dar mas libertad para poder elegir.

    Bueno, lo mejor sería no usar tecnología. Pero eso hoy día roza la utopía.

  • Jorge Navarro

    Está claro que la solución impactará en el rendimiento. En consumo puede ser poco, pero en servidores… Para echarse a temblar. Hace falta una buena lección a Intel. saludos de un feliz usuario de AMD

  • Anony Anonymous

    Ya veo, tarde o temprano se darán cuenta que apoyar GNU Linux es también una buena opcion. Sería buen momento para atacar a intel, Si!! pero sería mejor el resurgir de IBM. Por suerte como usuario de AMD ryzen no me preocupo mucho lo que si me preocupa son los bancos.

  • Sapito

    Tal vez es la solucion mas clara a todo los enredos tecnologicos, no usar mas tecnologia al menos la de consumo, una vez vi un comercial donde un tipo hablaba que la tecnologia vino para simplicar la vida pero al parecer lo esta complicando mas

  • Nino

    Que tiene que ver linux en todo esto? este SO tambien se ve afectado por este «culebron» ya que tiene bajada de rendimiento despues de aplicar parches.
    El problema esta en el procesador, es indiferente en que SO lo montes.

  • Nino

    Todo avance tiene sus retrocesos.

  • Anony Anonymous

    Lee lo que dice Linus Torvalds sobre intel.

  • Francisco Postigo García

    c mamo xd

  • Francisco Postigo García

    como la humanidad, tantos años de evolución, para que nos volvamos locos y entremos en un caos porque nuestro rendimiento baje un 2% xDDDD

  • Roberto Damian Alfonso

    Es una lástima que el movimiento open source en el hardware sea mucho menos intenso que el del software. Le haría mucho bien a todos.

    Un ejemplo claro del mal hacer de Intel hacia los usuarios es que cuando AMD apretó con la arquitectura Zen (como se ha analizado aquí en MC), empezaron a sacar procesadores más «potentes». Con esto no quiero decir que otros fabricantes de chips sean santos, pero es obvio que la inexistencia de un actor abierto en el mundo del hardware como lo es GNU/Linux en el software nos pasa factura a todos.

  • Emilio

    hola ayer ejecute la herramienta oficial de Intel y al dar el análisis me dice ESTE SISTEMA NO ES VULNERABLE, es una Acer Aspire 4739 Intel Core i3 cpu M380 Windows 10 Pro 1703.

  • Rafael

    Si la solución es perder toda una cultura a causa de que unos usuarios en internet no la usan a provecho, entonces el remedio es peor que la enfermedad.

    Eso no es ni de cerca una utopía, me sorprende mucho como la gente piensa que el mundo se ha vuelto peor gracias al internet, y que piensa que sin internet muchos problemas se solucionarían. Como decía Joni Mitchell, no sabes lo que tienes hasta que lo pierdes.

  • Rafael

    Pues ya veo el siguiente spot publicitario de AMD, y cual será la novedad de Ryzen 2.

    Meltdown solo afecta a Intel dado que Intel ejecuta procesos prediciéndonos antes de que sean requeridos, tengo entendido que en Ryzen esto se evitó sabiendo las consecuencias de tal medida.

  • Jose Pastrana

    Intel Fan? Eso diría uno.

  • Jorge Romero

    La tecnología es una herramienta mas que puede ser o no usada, eso depende de vos
    Lo mejor seria usar la cabeza

  • Kitor

    Si, preciosas pruebas para el i7-8700K, pero que hay de quien usa un G4560 para gaming en la gama baja. Que por cierto se han vendido como pipas, ha puñados, ahora mismo tira de todo dignamente, pero una bajada de rendimiento no seria matarlo para jugar?…. Pregunto desde la ignorancia.

  • -.-

    ¿Y eso qué tiene que ver?.
    Cualquiera puede salir a decir brabuconadas para capitalizar el tirón de la noticia del momento pero ¿en qué hace eso que Linux sea mejor?.

    Además, te recuerdo, que según las noticias iniciales todos sabían hace tiempo de ése problema, y todos venían aplicando «bypasses» para lidiar con eso. Si eso es cierto Torvalds ya sabía, pero no dijo nada, sólo dijo algo cuando es noticia.

  • metalking

    pues se comenta que la bajada no afecta a
    la jugabilidad

  • metalking

    pues no sabia eso tio pero ojo no seria un mal eslogan eso que dices y que raro si es asi que no lo hayan publicado

  • metalking

    ami me gustaria que hicieran pruebas pero con procesadores mas viejos porque hacerlo con un procesador 8gen que hoy en dia vas mas que sobrado como que no eso digo yo tios y tias joder

  • Rafael

    Creo que AMD ya está subiendo en la bolsa, además de que sus pedidos están aumentando.

    Meltdown si es cercano al apocalipsis para Intel, ya que sí puede bajar hasta en un 35% el rendimiento de los servidores, lugar que monopoliza Intel con el 99% de los servidores. Spectre por otra parte afecta a todos, pero afortunadamente ni es tan fácil de aprovechar, y tampoco es tan peligroso como Meltdown, además de que todavía existe la posibilidad de un parche, junto a que la mayor amenaza está en los browsers, no los servidores.

    Son relativas buenas noticias para AMD.

  • Víctor Martín

    depende, si te refieres a la gama alta vas sobrado, pero a los gama baja no le puedes perder mucho rendimiento por que estas jodido

  • Todo bien excepto por ver a SL/OSS/FOSS como GNU/Linux.

  • Lee lo que dice Trollvalds sobre medio mundo.

  • Roberto Damian Alfonso

    Nos guste o no, es lo que mueve al mundo hoy.

  • Adrián Ramón Plá

    Parece que la plataforma X299 de Intel es la mas perjudicada… uffff

    https://uploads.disquscdn.com/images/798770bcf0aa41a59a7cf4856d485f44d34ecb556d620ed15372bbdd2ee35a72.png

  • No entendiste, OSS/FOSS no es solo «Linux».

  • metalking

    tio pero es que en donde hicieron la prueba era una gama alta para el usuario considero que deberían hacer pruebas a procesadores de 5gen para abajo

  • metalking

    bueno tio el tiempo lo dira todo joder

  • pillabichos

    Mira como se han callado los mamones hasta pasar la campaña de Navidad.
    ¡Enhorabuena a los que les haya caído un ordenador nuevo por estas fechas!

  • Anony Anonymous

    Si para Intel un 5 a30%

  • Leonmafioso

    o tanto avance y progreso y evidencia cientifica y sigan habiendo idiotas que dicen que la tierra es plana.

  • Álvaro Lázaro Laín

    Internet sigue siendo interesante y casi imprescindible, lo que pasa es que las cosas son malas si se utilizan para mal. Por ejemplo el invento del fuego fue un avance… pero también un retroceso si gente como Nerón o cualquier otro lo utiliza para mal

  • También iba a ser catastrófico el efecto año 2000 y aquí seguimos. No me la van a liar para que me compre un ordenador nuevo.

  • Ezequiel

    Yo deshabilité Windows Update, no lo quiero instalar. Para mí es puro humo, y si no es humo, no creo que me ataquen a mí.

  • Xavi Barca

    ¡AMD es mierda!

  • Rafael

    Pues me encanta esa mierda, y ha recibido más premios que Intel el año pasado, dado que es una mierda que ha obligado a hacer más competitiva a los procesadores de Intel.

Top 5 Cupones

Lo más leído