Web Analytics
Conecta con nosotros

Noticias

El Core i9 9900K pierde rendimiento tras aplicar el parche contra SWAPGSAttack

Publicado el

Hace unos días se confirmó la existencia de una nueva vulnerabilidad que aprovecha, una vez más, la ejecución especulativa presente en los procesadores Intel para facilitar la realización de ataques de canal lateral. Los expertos han confirmado que es un fallo grave y que afecta a todos los procesadores Intel desde Ivy Bridge hasta Coffee Lake Refresh, incluido el potente Core i9 9900K.

Dicha vulnerabilidad no ha sido descubierta hoy, Intel la identificó hace cosa de un año, pero se ha mantenido en secreto para permitir el desarrollo de una solución que permita resolverla sin permitir que los ciberciminales tengan margen para explotarla. El hecho de que la misma se haya hecho publica implica, como habréis podido imaginar, que ya ha sido resuelta, gracias al lanzamiento de parches de seguridad que han llegado tanto a Windows como a Linux.

SWAPGSAttack es el nombre con el que se conoce a esta nueva vulnerabilidad, y su funcionamiento es similar al de la variante 1 de Spectre. Esto quiere decir que aprovecha la predicción que se realiza en la ejecución especulativa anticipándose a la secuencia de instrucciones que, con mayor probabilidad, se utilizará a continuación. Al llevar a cabo este paso el procesador se prepara para sacar adelante esa carga de trabajo, lo que puede permitir a los atacantes acceder a información sensible viendo los resultados a nivel de sincronización de la CPU.

En este caso en concreto las implicadas son las instrucciones SWAPGS, que posicionan en un nivel privilegiado a nivel de sistema y pueden intercambiar el registro GS. Un atacante podría cambiar los valores de dicho registro para saltarse cualquier tipo de protección y acceder a información importante, incluyendo contraseñas y datos del sistema, que haya quedado almacenada en la memoria, y sin dejar ningún tipo de rastro.

Es una vulnerabilidad grave, de eso no hay duda, y los parches actuales que resuelven las vulnerabilidades Meltdown y Spectre no sirven, así que no hubo más remedio que lanzar un nuevo parche dedicado que ya ha llegado tanto a Windows como a Linux. Todavía no tenemos detalles sobre el impacto de rendimiento que dicho parche puede haber tenido en Windows 10, pero gracias a Phoronix sabemos que en Linux reduce el rendimiento del Core i9 9900K entre un 1% y un 5%.

No es un resultado especialmente grave, pero debemos tener en cuenta que los procesadores Core de Intel acumulan una gran cantidad de parches y de actualizaciones de BIOS para mitigar vulnerabilidades asociadas a la ejecución especulativa, es decir, que la pérdida de rendimiento que representa este nuevo parche se acumula a las anteriores. Intel ha confirmado que los procesadores más afectados en este sentido son aquellos que utilizan una arquitectura anterior a Skylake, es decir, los basados en Broadwell (Core 5000), Haswell (Core 4000), Ivy Bridge (Core 3000) y Sandy Bridge (Core 2000).

Intel tiene mucho trabajo por delante con los procesadores Core basados en la arquitectura Ice Lake, una generación que debería venir con correcciones a nivel de silicio que eliminen por completo, y sin pérdida de rendimiento, las vulnerabilidades relacionadas con la ejecución especulativa. Los procesadores de AMD no están afectados por SWAPGSAttack, según ha confirmado la propia compañía en un comunicado oficial.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

12 comentarios
  • Eduardo Medina

    1%, 1%, 1%, 1%, 1%, 1%, 1%, 1%, 1%, 1%, 1%, 1%… Y así, sucesivamente, los procesadores Intel terminan perdiendo más de un 20% de rendimiento mediante el parcheo de las vulnerabilidades tipo Spectre, y lo peor es que Intel todavía sigue vendiendo procesadores vulnerables (incluso nuevos modelos aparecidos tras destaparse todo el escándalo).

    Apostar por Ryzen para sustituir mi Intel Core 2 Quad ha sido todo un acierto.

  • Julio Antonio García

    ¿Os imaginais que toooda esa ventaja en rendimiento que tenia y aun tiene Intel con respecto a la competencia se deba a vulnerabilidades como esta?

  • Álvaro Lázaro Laín

    Intel especula mucho, por eso tantas vulnerabilidades especulativas que hacen que el ordenador se llene de parches y lo ralentice. Ahora en serio, no tengo ni idea, pero me asombra tanto error «especulativo» de Intel. Parece que los de AMD no especulan tanto. Es que llevan una racha de 10 a 1 en cuanto a vulnerabilidades Intel/AMD y todo es por esa «especulación».
    Saludos

  • Alexander Mendoza

    Lo que pasa es que intel esta perdiendo en mercado empresarial que es donde no se pueden permitir este tipo de fallos. Porque crees que Google stadia se va usar es AMD y otros juegos en la nube tambien son AMD.

  • Eduardo Medina

    Aquí tienes cierta información de una voz autorizada en el tema. https://www.muylinux.com/2018/09/04/linus-torvalds-injusto-arreglar-intel-desde-linux/amp/

  • Álvaro Lázaro Laín

    Ah, gracias!

  • Jon

    No entiendo cómo no hay una demanda colectiva contra Intel por estas basuras, yo tengo un 4790k y un 7700k (ni se nota la diferencia entre los 2), me sumaría sin duda. El próximo ordenador que compre definitivamente va a ser un Ryzen o Threadripper.

  • glauco castro

    intel va de mal en peor, cada dia le encuentran mas vulnerabilidades, al final va a haber un procesador dentro de las vulnerabilidades

  • Goo Ball

    ¿Las gráficas de Intel también nos van a deleitar con toda esta batería de errores intencionados? (Si si, errores intencionados. Hace mucho que conocen su existencia pero para no perder el tiempo rediseñando procesadores los han seguido vendiendo sabiendo perfectamente que lo que vendían era un producto defectuoso)

  • Juan Orós

    sigan señores comprando intel, al final será más rapido un pentium D que este procesador, es increible y los ordenadores OEM, montando en un gran porcentaje INTEL, claro la gente al menos aquí en España son analfabetas.

  • Leonmafioso

    Los Pentium D también son vulnerables a Spectre y Meltdown y sabrá Pepe qué otras cosas.

  • Rodolfus

    El otro día ví un chaval de 15 años con una señora mayor, en la sección de informática portátil de MierdaMarkt. Al chaval le oigo decir: «No, estos no que son de AMD, es mierda».

    Sin palabras.

Top 5 Cupones

Lo más leído