Las CPU AMD pierden más de un 50% de rendimiento por esta vulnerabilidad

Cada vez que hablamos sobre una vulnerabilidad, sabemos que va a ocurrir lo que todos tememos, una pérdida de rendimiento. Sea mediante el uso de parches para mitigarla o sea mediante procesos para evitarla. Así, con la nueva vulnerabilidad llamada SQUIP, que afecta a AMD Ryzen, tendríamos que deshabilitar el SMT (Simultaneous Multi-Threading) y con ello "matar" directamente el rendimiento de nuestra CPU y PC.

Tanto Intel como AMD están expuestos a multitud de vulnerabilidades, pues ya se han experimentado Spectre, Meltdown o la reciente ÆPIC. Ante estas, poco más podemos hacer que esperar soluciones que las combatan, pues nuestra seguridad está en juego. Además, a la hora de contrarrestarlas, generalmente vamos a tener una pérdida de rendimiento, aunque esta no suele ser demasiado grande. Ahora, sin embargo, puede el impacto sea mucho mayor, ya que tendríamos que desactivar algo tan importante como el Hyper Threading de AMD, la tecnología que permite tener múltiples hilos ejecutándose en cada uno de los núcleos.

La vulnerabilidad SQUIP ataca a las CPU AMD Zen con SMT

AMD Zen CPU Vulnerabilidad SQUIP

AMD ha hecho público el informe CVE-2021-46778, en el cual se explica la existencia de una nueva vulnerabilidad que afecta a los procesadores de la compañía. Bajo el nombre de SQUIP, esta consta de una vulnerabilidad de canal lateral, permitiendo así comprometer las claves RSA de 4096 bits. Según Daniel Gruss, investigador informático de la Universidad Tecnológica de Graz, esta afectaría a procesadores AMD y no a Intel. Esto se debe a que las CPU basadas en la arquitectura Zen tienen colas de planificación separadas de múltiples niveles, mientras que Intel usa un solo planificador.

Curiosamente, este diseño de los procesadores de AMD también se encuentra en los chips Apple M1. No obstante, en el caso del SoC de Apple, no se dispone de ningún informe que indique que se ha visto afectado por esta vulnerabilidad.  Y es que, Apple no ha introducido aún la tecnología de Hyper Threading en sus procesadores. Aquí es donde AMD se ve afectado, pues al emplear la tecnología SMT es cuando son vulnerables a SQUIP y las claves RSA de 4096 bits pueden ser descubiertas.

Esto ocurre debido a que al utilizar SMT, se introducen interferencias que permiten analizar la cola del planificador y en este momento el atacante puede acceder. Por ello, como solución rápida y sencilla, los investigadores creen que la mejor medida es desactivar la tecnología SMT de los procesadores Zen afectados. Esto significa perder una enorme cantidad de rendimiento, pues nos quedamos únicamente con núcleos sin hilos.

Aquí tenemos la lista de procesadores AMD afectados

Vulnerabilidad SQUIP AMD Procesadores Afectados

Como vemos, prácticamente todos los procesadores AMD Zen 1, Zen 2 y Zen 3 de la compañía están afectados. Tenemos así los Ryzen 2000, Ryzen 3000 y Ryzen 5000 de escritorio y portátiles, los AMD Threadripper de segunda y tercera generación, los Threadripper PRO y las tres primeras generaciones de AMD EPYC. Además, para sorpresa de muchos, la gama de entrada de AMD, los Athlon, también se ven afectados. Estos serían los AMD Athlon 3000 con gráficos Radeon para Chromebooks y portátiles.

Afectando a la mayoría de procesadores de la compañía, podríamos considerar que estamos en grave peligro. AMD, por su parte, en su informe considero la vulnerabilidad SQUIP como de gravedad media y ofreció una solución. No obstante, esta era recomendar a los desarrolladores de software que usen la mejor práctica existente, para poder mitigar esta vulnerabilidad.

Han pasado ya dos días y AMD no ha dado una solución real u ofrecido una mitigación para la vulnerabilidad SQUIP. Por ello, la única alternativa es la dada por los investigadores, es decir, la de deshabilitar el SMT de nuestra CPU AMD. Sin embargo, esto conlleva una pérdida de rendimiento que muchos no nos podemos permitir, así que habría que ver si el asunto avanza o tenemos que llegar a realizar esa dura decisión.

Artículos relacionados