La seguridad de los procesadores de Intel sigue en entredicho: recomiendan deshabilitar el HT
Todos conocemos los problemas de seguridad que ha pasado y está pasando Intel debido a la ejecución especulativa. Aunque se han paliado mediante parches en Windows y nuevos microcódigos, ahora desde Linux se ataca frontalmente al gigante azul hasta tal punto que se recomienda deshabilitar la tecnología HyperThreading (HT) de sus procesadores para mejorar la seguridad. ¿Acaso se han vuelto a detectar nuevas vulnerabilidades?
Aunque es simplemente una recomendación, suena más a un aviso para la comunidad que a otra cosa. Dicha recomendación llega de la mano de Greg Kroah-Hartman, el cual es uno de los desarrolladores más destacados del kernel de Linux en la actualidad, el cual abogó por la seguridad antes que el rendimiento.
Su recomendación desde la cumbre de código abierto en Lyon es que todos los usuarios y administradores de sistemas deberían deshabilitar la tecnología HyperThreading de los procesadores Intel, algo que haría perder un gran rendimiento a cada sistema.
Intel seguiría presentando errores fatales de seguridad en sus procesadores
Las duras afirmaciones de Kroah-Hartman tienen, lógicamente, un fundamento, ya que disparan de lleno sobre la implementación de la tecnología SMT de Intel y no frente a la de AMD, siendo ambas muy similar en el concepto básico.
La lectura de Hartman hace referencia a errores fatales en lo que se conoce como MDS o Microarchitectural Data Sampling, los cuales ya se dejaron ver en otras vulnerabilidades conocidas como ZombieLoad.
El desarrollador de Linux dijo que ya avisó de estos problemas en la charla de Spectre del año pasado y la comunidad no pareció alarmarse demasiado. En 2019 el número de vulnerabilidades ha aumentado y han sido explotadas con mayor brevedad, donde el problema siempre es el mismo.
Hartman dijo que no espera una solución rápida por parte de Intel al problema, por lo que tendremos que hacerle frente por bastante tiempo, ya que no van a desaparecer.
OpenBSD ya deshabilitó HT de sus procesadores
Las declaraciones del desarrollador de Linux calan en ciertos sectores tan profundamente que desde OpenBSD se informa de la desactivación de HyperThreading de sus procesadores Intel, aceptando con ello la pérdida de rendimiento general de sus sistemas.
Mediante un comunicado, Hartman afirma que ya avisaron de los problemas hace un año y que muchos fueron críticos con la decisión de deshabilitar HT. Pero para ellos siempre ha primado la seguridad al rendimiento y por lo tanto tomaron la decisión de deshabilitar HyperThreading de forma indefinida.
Esta decisión, asegura, es la única forma de resolver algunos de los problemas que enfrentan los procesadores Intel de forma definitiva.
Por lo tanto, la pregunta del público estaba rondando el ambiente, siendo la más lógica si cabe: ¿AMD se ve afectada? ¿son realmente sus procesadores más seguros? Hartman fue, como suele ser habitual en este tipo de situaciones, muy pragmático y afirmó que los problemas que han surgido en este año 2019 no se han informado ni detectado en procesadores de AMD.
Por lo tanto y a partir de esos datos, elegir AMD es una opción segura hasta donde él sabe, una forma elegante de dar una respuesta, pero no ser tajante, puesto que los de Lisa Su también usan una implementación parecida al HT de Intel mediante SMT.