¿Son los Ryzen más seguros que los Intel Core? AMD afirma que no está afectada por SPOILER

El año pasado fue sin duda un tiempo donde se habló largo y tendido sobre las vulnerabilidades de ejecución especulativa en los procesadores, donde prácticamente ningún fabricante se salvó. Este 2019 surgió una nueva vulnerabilidad llamada SPOILER y de la que ya hablamos, donde las CPU Intel eran vulnerables. Hoy, AMD ha salido a la palestra para aclarar que sus procesadores no están afectados y que son totalmente seguros.

Intel no podrá mitigar, de momento, SPOILER

SPOILER

La historia se repite y la atención está fijada en el gigante azul. En dos años, ha visto como sus procesadores han sido ampliamente criticados (y con razón) debido a su falta de seguridad, donde todo se basa en el motor de ejecución especulativa y sus algoritmos para dicha especulación.

En este caso y para situarnos en contexto, mediante los investigadores del Instituto Politécnico de Worcester en los Estados Unidos y de la Universidad de Lübeck en Alemania, descubrieron recientemente otra vulnerabilidad basada de nuevo en la ejecución especulativa, a la que llamaron SPOILER.

Por si fuera poco, SPOILER es una vulnerabilidad totalmente independiente de Spectre o Meltdown, ya que esta se basa en revelar la información crítica que circula sobre las asignaciones físicas de página en los procesos de usuario a todos los niveles.

Esta fuga puede ser explotada por un conjunto limitado de instrucciones, donde estas son totalmente visibles desde la primera generación de procesadores Intel, sin importar el sistema operativo, máquinas virtuales o entornos de espacio aislados.

¿Es la vulnerabilidad más peligrosa de las encontradas hasta ahora?

vulnerabilidad-procesadores

Es una pregunta difícil de concretar, pero es realmente muy posible que así sea.

El mayor problema, según los investigadores que han dado luz al hallazgo, es que dicha vulnerabilidad no podrá ser parcheada por los sistemas operativos, es decir, no existe una mitigación viable por software, por lo que todo tendrá que hacerse por hardware y en base a la microarquitectura y su rediseño.

Esto implicaría, según estos mismos investigadores, un costo en el rendimiento, donde además se tardarán años en paliarla completamente.

Todavía vemos presente muchas de las variantes de Spectre y Meltdown, y al parecer hasta dentro de un par de arquitecturas más no estarán totalmente paliadas.

SPOILER parece que es todavía más complicada de atajar por los azules, pero ¿y por AMD?

AMD afirma no verse afectada por SPOILER

AMD-Concurso-portada

Según el siguiente comunicado, tal y como veremos a continuación, AMD no parece estar afectada de ninguna manera por esta nueva vulnerabilidad, dato que ya dejaron entrever los propios investigadores.

AMD comentó que son conscientes del informe de un nuevo exploit de seguridad llamado SPOILER, que puede tener acceso a información de direcciones parciales durante las operaciones de carga.

Creen que sus productos no son susceptibles a este problema debido a su arquitectura de procesador única.

El exploit SPOILER puede obtener acceso a información de dirección parcial sobre el bit de dirección 11 durante dichas operaciones de carga.

Pero creen que sus productos no son susceptibles a este problema porque los procesadores de AMD no usan coincidencias de direcciones parciales en el bit 11 de la dirección cuando resuelven conflictos de carga.

Es decir, los procesadores Ryzen no se ven afectados de ninguna manera y dejan entrever que sus arquitecturas anteriores tampoco.

Esto situaría a AMD como una empresa de procesadores más segura que Intel, ya que, de las tres vulnerabilidades, en menos de la mitad ha salido mal parada.