Software

Un parche de Spectre merma mucho el rendimiento de Hyper-Threading en Linux

Un parche de Spectre merma mucho el rendimiento de Hyper-Threading en Linux
Deja tu gusta

Linus Torvalds, ha expresado su apoyo a un parche de kernel  que deshabilita un mecanismo de defensa frente a Spectre V2, en lugar de activarlo automáticamente. Y la razón para ese cambio sugerido es que el código se ejecuta hasta un 50% más lento en las CPU Intel que usan Hyper-Threading con el parche aplicado.

Linux y la mitigación de spectre no se llevan bien con el Hyper-Threading

Linux y la mitigación de spectre no se llevan bien con el Hyper-Threading

Para aquellos que no lo saben, Hyper-Threading es la implementación de Intel de subprocesos múltiples simultáneos (SMT), que divide los núcleos de CPU individuales en dos subprocesos de hardware. Por lo tanto, cada núcleo puede ejecutar dos líneas de software al mismo tiempo. Eso significa que, digamos, un procesador de 12 núcleos tendría 24 hilos de hardware, presentándose efectivamente como un chip de 24 núcleos para el sistema operativo y el software.

Te recomendamos la lectura de nuestro artículo sobre GParted – Un editor de particiones de código abierto para Linux

La familia de vulnerabilidades de Spectre ha reabierto la caja de Pandora de dolores de cabeza de seguridad, ya que SMT y algunas mitigaciones del kernel de Spectre no se combinan bien, lo que resulta en un impacto en el rendimiento. La mitigación específica de Spectre V2 en este caso se agregó a Linux 4.20 . Se llama STIBP (Predictores de rama indirecta de un solo hilo), e impide que el malware del procesador de rama del procesador sea explotado para robar contraseñas, claves de cifrado y otros secretos de la memoria a los que no debería tener acceso. El mecanismo de defensa resulta ser un obstáculo en el rendimiento que Torvalds considera que no debería habilitarse, de forma predeterminada en todos los casos.

Los navegadores han construido sus propias defensas contra Spectre, y hasta la fecha, no hay ninguna palabra sobre malware o spyware que explote cualquiera de estas vulnerabilidades. Dependiendo del tipo de aplicaciones utilizadas y del entorno que las ejecuta, la desaceleración del rendimiento causada puede superar el riesgo de ser hackeado.

Fuente: theregister

Mostrar más

Juan Antonio Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.

Publicaciones relacionadas

Deja un comentario

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en ayudalinux2016@gmail.com.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *