El Core i9 9900K pierde rendimiento tras aplicar el parche contra SWAPGSAttack

Hace unos días se confirmó la existencia de una nueva vulnerabilidad que aprovecha, una vez más, la ejecución especulativa presente en los procesadores Intel para facilitar la realización de ataques de canal lateral. Los expertos han confirmado que es un fallo grave y que afecta a todos los procesadores Intel desde Ivy Bridge hasta Coffee Lake Refresh, incluido el potente Core i9 9900K.

Dicha vulnerabilidad no ha sido descubierta hoy, Intel la identificó hace cosa de un año, pero se ha mantenido en secreto para permitir el desarrollo de una solución que permita resolverla sin permitir que los ciberciminales tengan margen para explotarla. El hecho de que la misma se haya hecho publica implica, como habréis podido imaginar, que ya ha sido resuelta, gracias al lanzamiento de parches de seguridad que han llegado tanto a Windows como a Linux.

SWAPGSAttack es el nombre con el que se conoce a esta nueva vulnerabilidad, y su funcionamiento es similar al de la variante 1 de Spectre. Esto quiere decir que aprovecha la predicción que se realiza en la ejecución especulativa anticipándose a la secuencia de instrucciones que, con mayor probabilidad, se utilizará a continuación. Al llevar a cabo este paso el procesador se prepara para sacar adelante esa carga de trabajo, lo que puede permitir a los atacantes acceder a información sensible viendo los resultados a nivel de sincronización de la CPU.

En este caso en concreto las implicadas son las instrucciones SWAPGS, que posicionan en un nivel privilegiado a nivel de sistema y pueden intercambiar el registro GS. Un atacante podría cambiar los valores de dicho registro para saltarse cualquier tipo de protección y acceder a información importante, incluyendo contraseñas y datos del sistema, que haya quedado almacenada en la memoria, y sin dejar ningún tipo de rastro.

Es una vulnerabilidad grave, de eso no hay duda, y los parches actuales que resuelven las vulnerabilidades Meltdown y Spectre no sirven, así que no hubo más remedio que lanzar un nuevo parche dedicado que ya ha llegado tanto a Windows como a Linux. Todavía no tenemos detalles sobre el impacto de rendimiento que dicho parche puede haber tenido en Windows 10, pero gracias a Phoronix sabemos que en Linux reduce el rendimiento del Core i9 9900K entre un 1% y un 5%.

No es un resultado especialmente grave, pero debemos tener en cuenta que los procesadores Core de Intel acumulan una gran cantidad de parches y de actualizaciones de BIOS para mitigar vulnerabilidades asociadas a la ejecución especulativa, es decir, que la pérdida de rendimiento que representa este nuevo parche se acumula a las anteriores. Intel ha confirmado que los procesadores más afectados en este sentido son aquellos que utilizan una arquitectura anterior a Skylake, es decir, los basados en Broadwell (Core 5000), Haswell (Core 4000), Ivy Bridge (Core 3000) y Sandy Bridge (Core 2000).

Intel tiene mucho trabajo por delante con los procesadores Core basados en la arquitectura Ice Lake, una generación que debería venir con correcciones a nivel de silicio que eliminen por completo, y sin pérdida de rendimiento, las vulnerabilidades relacionadas con la ejecución especulativa. Los procesadores de AMD no están afectados por SWAPGSAttack, según ha confirmado la propia compañía en un comunicado oficial.