• Masterbitz

¿Combatió Intel Secretamente un error Principal de la CPU que Afecta a los Datacenter?


Hay indicios ominosos de que Intel puede estar solucionando en secreto una importante vulnerabilidad de seguridad que afecta a sus procesadores, que amenaza con dañar severamente el valor de su marca entre los clientes del centro de datos y la computación en la nube. La vulnerabilidad permite a los usuarios de una máquina virtual (VM) acceder a los datos de otra VM en la misma máquina física (una pérdida de memoria). Amazon, Google y Microsoft se encuentran entre los tres grandes proveedores de servicios en la nube afectados por esta vulnerabilidad, y se informa que Intel está embargado en comunicaciones con ingenieros de los tres, para lanzar un parche de software que corrige el error. El problema es que el parche inflige una penalización de rendimiento inevitable que oscila entre 30-35%, lo que afecta la economía del uso de procesadores Intel frente a los de AMD.

Los signos de Intel solucionando el error en secreto salieron a la superficie con rápidos cambios en el kernel de Linux sin la adecuada visibilidad pública de la documentación. La mayor parte de los cambios implican el "aislamiento de la tabla de páginas del kernel", una característica que evita que las VM lean los datos de los demás, pero a los costos de rendimiento. Los desarrolladores notan que estos cambios están siendo introducidos "muy rápido" por los estándares de actualización del kernel de Linux, e incluso están siendo transferidos a versiones anteriores del kernel (algo que es extremadamente raro). Como se trata de una vulnerabilidad de hardware, Linux no es la única plataforma de software vulnerable. Microsoft ha estado trabajando en un parche del kernel de Windows para este problema desde noviembre de 2017. Los procesadores AMD x86 (como Opteron, Ryzen, EPYC, etc.) son inmunes a esta vulnerabilidad.

Fuente: Reddit


1 vista0 comentarios