La polémica de Meltdown y Spectre no ha hecho más que comenzar. Y va para largo. Ya conoces que los vectores de ataque de estas vulnerabilidades afectan a una característica denominada ejecución especulativa usada en la misma arquitectura de los procesadores modernos. Y de ahí la complejidad para su parcheo y de la pérdida de rendimiento resultante.
El problema es monumental y se ha acrecentado tras la primera publicación (The Register) que sacó a la luz las vulnerabilidades. Desde entonces, el alcance mediático ha sido planetario y ha obligado al lanzamiento de actualizaciones a todos los niveles. Parches ya complicados de por sí y -quizá- sin el suficiente tiempo para realizar las debidas pruebas internas. El resultado ha sido problemas de ejecución de los equipos que ha obligado a Intel a recomendar el retrasar del despliegue de parches contra Meltdown y Spectre.
A estos parches se ha referido el creador de Linux, Linus Torvalds, en unas declaraciones comentadas por nuestros compañeros de muylinux y que no tienen desperdicio: los parches de Intel contra Meltdown y Spectre son “total y completa basura”. No son las primeras declaraciones del jefe de Linux contra Intel por este tema, pero en este caso va bastante más lejos.
Dice Torvalds que los parches preparados por Intel “no tienen sentido e ignoran un problema importante, ya que toda la interfaz de hardware está literalmente mal diseñada por imbéciles”. Y no se queda aquí. Linus asegura que Intel no está atajando la raíz del problema porque ello afectaría a los resultados de rendimiento de los chips.
Acusación grave aunque resultado temido y conocido. Mitigar estas vulnerabilidades terminará afectando en mayor o menor grado al rendimiento dependiendo de los equipos y de la carga de las CPUs. Y eso si se consiguen superar porque cada vez parece más certero el comentario del CERT que conviene tener en cuenta: “para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada“.
Y no por cualquiera. Sino por unos procesadores de nueva generación con diferente arquitectura. De momento la única solución son parches y más parches. Los que han llegado hasta ahora y según Linus Torvalds: “total y completa basura”.
https://www.muycomputer.com/2018/01/23/linus-meltdown-y-spectre/