Desde la polémica de Meltdown y Spectre en 2018, el tema de la seguridad en las CPUs para PC se ha convertido en uno de los problemas que llevan de cabeza a los ingenieros de sus dos grandes fabricantes. Donde las vulnerabilidades de las CPU de Intel y AMD aparecen cada cierto tiempo en los medios. Especialmente en la parte de Intel, lo que ha creado un debate sobre la seguridad en sus procesadores. ¿Qué ocurre con la seguridad en las CPU de Intel?
Las vulnerabilidades de seguridad en las CPU son un tema de mayor preocupación en muchos sectores. Cuando hablamos de un problema de seguridad podemos hablar de dos problemas distintos. El primero de ellos es que las aplicaciones realicen operaciones fuera de los espacios de memoria donde no se les está permitido operar. El segundo que es más complicado tiene que ver con el acceso remoto al PC por parte de un tercero. Esto último es algo que a nivel de usuario no tiene tanta importancia como en el mercado empresarial donde sus servidores, centros de datos y PCs de los diferentes trabajadores mueven información altamente sensible.
¿Son las CPU de Intel más inseguras que las de AMD?
Si miramos las listas de vulnerabilidades documentadas, podemos ver como en las CPU de Intel se han encontrado hasta 486 vulnerabilidades de seguridad a la fecha de escribir este artículo. ¿La cifra que ostenta AMD? Apenas 21. Situación que crea un debate con la siguiente pregunta: ¿son las CPU de Intel inseguras?
Si partimos de que ambas compañías hacen procesadores con set de registros e instrucciones x86 no deberían ser muy diferentes las CPU de Intel y las de AMD. La realidad es que lo que define la ISA es la código de descodificación en la unidad de control durante el ciclo de instrucción, así como los registros comunes implicados. Se indica lo que hace cada instrucción, pero no el cómo y en ese aspecto difieren tanto Intel como AMD.
Una de las claves a la hora de ganar rendimiento en los procesadores es la ejecución especulativa, otra es la memoria transaccional. Ambos se basan en ejecutar parte del código fuera del espacio asignado para las aplicaciones. Ya que en toda CPU moderna y por exigencias del sistema operativo el espacio de la memoria RAM se divide en varios espacios distintos. En ellos las aplicaciones no pueden intervenir el espacio del sistema operativo.
En el caso de la ejecución especulativa y la memoria transaccional se abren espacios de ejecución paralelos, lo cual abre la puerta a que las vulnerabilidades en CPUs de Intel sean más altas que las de AMD. Por la forma en la que se han implementado. Es decir, Intel ha sacrificado en el diseño de sus procesadores la seguridad a cambio de velocidad. Provocando que las CPU de Intel tengan más vulnerabilidades que las de AMD.
Una desventaja para Intel frente a AMD
Debido al sacrificio de seguridad por rendimiento y la aparición continua de nuevas vulnerabilidades. Intel se ha visto forzada a ir actualizando al microcontrolador que hace de unidad de control en sus CPU eliminando las características que permiten los ataques a su seguridad. Lo que lleva a un enlentecimiento de sus sistemas y por tanto en su rendimiento general.
Dado que las etapas de diseño y producción de un procesador varios tardan años en hacerse, actualmente en la industria la media es de 5 años, los cambios en CPUs de Intel afectados en 2018 por Meltdown y Spectre deberían empezar a verse a partir de 2022 o 2023. La ejecución especulativa es difícil de parchear, dado que esta asociada a la ejecución fuera de orden. Todo ello no significa que AMD no tenga problemas de seguridad, los tiene e igual de graves, y lo que está claro es que a medida que sus AMD EPYC se usan más y más en el mercado empresarial donde el interés por reventar su seguridad irá en aumento. Precisamente la mayor cuota de mercado de Intel la hace mucho más vulnerable a la búsqueda de fallos de seguridad en sus procesadores. Más que nada porque hay más información jugosa a conseguir o preservar..