Han sido unas semanas difíciles para los proveedores de CPU en lo que respecta a las vulnerabilidades de seguridad. Hace solo unos días, escribí sobre la vulnerabilidad Downfall que afecta a los chips Intel de la sexta a la undécima generación y, lo que es igual de importante, cómo un parche puede afectar drásticamente el rendimiento. Ahora es el turno de AMD de tomar algo de dolor.
Las CPU Zen 3 y Zen 4 de AMD se ven afectadas por lo que se conoce como la vulnerabilidad ‘Inception’. Al igual que muchos ataques recientes, este es un ataque de canal lateral que puede conducir a la exposición de datos que de otro modo serían seguros. AMD dice que sus generaciones Zen 1 y Zen 2 no se ven afectadas.
Nuestro sitio hermano, Tom’s Hardware, escribió sobre Inception hace unos días. Esencialmente, el exploit es similar al ataque Spectre más conocido. Permite que un actor malintencionado acceda a los datos almacenados en la memoria aprovechando las funciones de predicción de bifurcaciones de las CPU modernas. Esto incluye cosas como contraseñas y claves de seguridad.
AMD dice que se necesitaría malware para aprovechar el exploit, que dice que por ahora no ha sucedido fuera de los círculos de investigación. Sin embargo, se avecinan parches mitigadores.
Los usuarios tendrán la opción de aplicar un parche de microcódigo o una actualización completa de AGESA BIOS. En el lado del consumidor, las BIOS para procesadores móviles y de escritorio se lanzarán este mes.
Al igual que lo hizo después de que se lanzaron los parches Downfall para los procesadores Intel, Phoronix probó las mitigaciones del kernel y microcódigo de Linux. Los resultados dependen mucho de la carga de trabajo. En el peor de los casos, MariaDB perdió más del 50 % del rendimiento. Sin embargo, a las aplicaciones más orientadas al consumidor como 7zip y Firefox les fue mejor, aunque 7zip perdió más del 13 %.
Hay algunas buenas noticias para los jugadores. Phoronix ejecutó el benchmark 3DMark Wildlife Extreme que mostró una caída insignificante en el rendimiento. Eso es un buen augurio para los juegos. Tendremos que esperar hasta que se implementen los parches para las placas base de los consumidores antes de saber qué efectos tendrán las mitigaciones en el ecosistema de Windows, pero por ahora parece que el software de nivel empresarial y profesional intensivo en cómputo es el más afectado.
Como dije la semana pasada cuando hablé de Downfall, no hay necesidad de entrar en pánico. Valdrá la pena echar un vistazo a la página de productos de su placa base, y debe actualizar su BIOS cuando o si el proveedor lo recomienda. No hace falta decir que también debe estar atento en todo momento y no hacer clic en enlaces dudosos ni ejecutar aplicaciones que no sean de confianza.
Solo espero que las curas para estas vulnerabilidades no sean peores que los problemas mismos.