Google: Una nueva técnica parcheará el problema de las CPUs con «un impacto insignificante en el rendimiento»
Parece que Google trae muy buenas noticias para una Intel necesitada de un poco de cariño por parte de la industria. Según indicó la compañía en su blog oficial relacionado con la seguridad, dos ingenieros de Google describieron un nuevo parche para Meltdown a nivel de chip que se implementó en toda la infraestructura de la compañía, lo que da como resultado una menor pérdida de rendimiento en la mayoría de los casos.
La compañía también ha publicado detalles de la nueva técnica, llamada ReptOnline, con la esperanza de que otras compañías puedan seguir la misma técnica. Si las afirmaciones son válidas, significaría que Intel evitaría la catastrófica pérdida de rendimiento predicha entre un 30 y un 35 por ciento.
"Han habido especulaciones de que el despliegue del KPTI (que mitiga el problema de seguridad) causa una desaceleración significativa del rendimiento".
"El rendimiento puede variar, ya que el impacto de las mitigaciones del KPTI depende de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, vemos un impacto insignificante en el rendimiento".
Las noticias son particularmente significativas para Google Cloud, ya que algunos ven los servicios en la nube como excepcionalmente vulnerables a los problemas del nuevo procesador. De acuerdo con la publicación, ReptOnline ya se ha implementado en el sistema sin afectar 'significativamente la velocidad'.
Esta nueva técnica solo se aplica a una de las tres variantes involucradas en los nuevos ataques. Sin embargo, es la variante que es discutiblemente la más difícil de abordar. Las otras dos vulnerabilidades, "bypass de comprobación de límites" y "carga de caché de datos deshonestos", se abordarán a nivel de programa y sistema operativo, respectivamente, y 'es poco probable que produzcan las mismas ralentizaciones' en todo el sistema que la brecha principal de seguridad para acceder a otros sistemas.
Tocará esperar a que este parche vea la luz para ver si realmente esto es así.