Profile picture
Pablo Insua @PabloIF
, 24 tweets, 5 min read Read on Twitter
Lo prometido: Breve hilo sobre el problema de los procesadores Intel (y también del resto). Prometo cero clickbait. Cero sensacionalismo. Cero manos a la cabeza tirándose de los pelos. Intentaré ser didáctico y no demasiado técnico. Vamos allá
Ayer a la noche se confirmó oficialmente (hora española) lo que ya se venía comentando/rumoreando desde hace algún tiempo entre mucha gente que trabaja manteniendo 'data centers' o en algunas multinacionales del sector
Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre) y logos oficiales
Ambos tipos de ataques se aprovechan de una serie de características comunes de cualquier procesador: la ejecución especulativa y la ejecución fuera de orden. Resumiendo muchísimo, tenéis que saber >
que un procesador no se limita simplemente a ejecutar una instrucción detrás de otra. Por qué? Pues básicamente porque es endiabladamente rápido, y si tuviese que esperar siempre a recibir datos de las memorias (caché, RAM, etc.) estaría MUCHO tiempo sin hacer absolutamente nada.
Qué hace en ese tiempo ocioso? Pues intenta predecir el código que se va a ejecutar a continuación. Si acierta, tiempo que ha ganado. Y si falla, simplemente descarta lo hecho. Repito: es una técnica antigua, lógica y normal en cualquier procesador
El "problema" (e insisto en las comillas) es que ese intento de predicción deja un rastro... y es ahí donde aparecen estas vulnerabilidades: Meltdown y Spectre. Son dos vulnerabilidades distintas, bastante complejas de explotar, pero que sí, están ahí
Empecemos por Meltdown, el aparentemente más grave de los dos, y que parece afectar EXCLUSIVAMENTE a procesadores Intel. A través de esta técnica se podría acceder desde un proceso con bajos privilegios a la zona reservada en el mismo para el kernel...
Y esto podría llevar a que dicho proceso (entiéndase por "proceso" cualquier programa que te descargues) tuviese acceso directo a la memoria física y, por ejemplo, a volcar cualquier región de la RAM
Meltdown no sería demasiado difícil de aplicar en forma de malware, por lo que ya se han apresurado lo más rápidamente posible a lanzar actualizaciones para sistemas operativos Linux (los que realmente mueven el mundo) y, muy próximamente, en Windows y Mac
La solución aplicada de estos parches ha sido drástica, apartando el mapeado del Kernel, lo cual afecta potencialmente bastante al rendimiento, pero imagino que con el tiempo se irán lanzando otras propuestas menos radicales (hablaré del tema rendimiento + adelante)
El segundo de los problemas de seguridad es Spectre... Pero antes de seguir me tomo un café. Sigo el hilo en un ratejo.
Seguimos. Estábamos con Spectre. Spectre se presenta en un par de variantes y es potencialmente más grave, ya que permitiría a un proceso "engañar" al Kernel para que mueva información a zonas de memoria que controle dicho proceso
El problema de Spectre es que, si bien afecta a todo tipo de procesadores sean de Intel, AMD o ARM, es una vulnerabilidad mucho más compleja de explotar y requeriría a mayores de un malware ejecutándose en el propio equipo
Por ahora no existen parches generales para él, pero lo normal es que se vayan aplicando correcciones con el paso del tiempo, no sólo en sistemas operativos, sino también en compiladores, por ejemplo
El que desee profundizar más en lo técnico de Meltdown y Spectre, le dejo la siguiente web, donde están los papers publicados (muy didácticos y muy bien explicados, todo sea dicho), e información varia
meltdownattack.com
Vale, hasta aquí lo técnico-teórico. Vamos ahora con lo práctico: en qué te afecta a ti usuario doméstico, que te acabas comprar un flamante i7 y lees noticias de que te va a bajar el rendimiento un 30%
La respuesta es sencilla: NO VAS A NOTAR NADA (o apenas nada). El parche para solucionar Meltdown afecta al rendimiento de aplicaciones cuyos procesos hacen múltiples cambios al modo kernel. Y entre este tipo de aplicaciones no se encuentran ni JUEGOS, >
> ni ofimática, y tampoco programas de edición fotográfico, diseño o renderizado de vídeo/audio. Las primeras pruebas realizadas tras la aplicación del parche muestran pérdidas de rendimiento cercanas al 0% en este tipo de programas
Dónde afectan entonces? En data centers y en "la nube" (léase los cloud de Amazon, Google, Microsoft, etc), cuyos equipos manejan infinidad de máquinas virtuales y donde la seguridad debe ser extrema
Como usuario doméstico simplemente preocúpate de tener tu sistema operativo actualizado para evitar posibles ataques que hagan de tu máquina un enviador de spam o que pongan en peligro tus datos. Y ya. Nada más y nada menos.
Y dicho todo esto. ¿Tiene Intel un problema? Sí, Intel tiene un problema bastante gordo, porque en el mercado de data centers y servidores dominaba con absoluta mano de hierro, y ahora se le abre una ventana enorme a AMD para entrar ahí con fuerza inusitada
Pero eso son problemas para Intel, no para el usuario final. En todo caso acabará siendo beneficioso para todos porque esto implicará mayor competencia, más reparto del pastel, más avances y bla bla bla
Y ya. Fin del hilo. Espero que le haya servido de algo a alguien, y ofrecer un poco de luz entre tanto clickbait que circula por ahí. En una semana nadie hablará del tema salvo los que estamos metidos en esto. Que no os haga perder el sueño
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Pablo Insua
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

More from @PabloIF see all

Profile picture
A pocas horas de que la sonda @CassiniSaturn nos diga adiós, ahí va hilo con algunas de las fotos más impactantes que nos ha regalado
👇👇👇👇👇
Lo primero es lo primero. La sonda Cassini salió de la Tierra un 15 de octubre de 1997 (hace ya 20 añazos)
El viaje a Saturno le llevaría 7 años. Ésta fue la primera foto de prueba que tomó en 2004, a casi 300Mill Km. El puntito que se ve es Titán
Read 42 tweets

Related threads

Profile picture
Hace un par de días @ScientiaJMLN publicó este artículo en @laverdad_es Me pareció una gran idea, así que no quería dejar pasar la ocasión de hacer un #hilo al respecto 👇👇
1. "Una copita de vino es buena para el corazón"
En realidad incluso una copa de vino al día puede ser perjudicial elespanol.com/ciencia/201711…
Artículo de @jose_andresgs
2. "La homeopatía es efectiva"
En realidad la homeopatía es una idea peregrina que se le ocurrió a un señor hace 200 años. Un disparate muy caro que puede afectar negativamente a la salud (por inacción).
xataka.com/medicina-y-sal…
de @Scruzcampillo
Read 79 tweets
Profile picture
#HILO

Siglo XIX.

Años 1871.

EN LA TUNDRA SIBERIANA.

La expedición del coronel Grotski ENCUENTRA UN MAMUT CONGELADO, conservado en perfectas condiciones.

Probablemente el animal fue víctima de una la brusca glaciación que tuvo lugar hace más de 40.000 años.

Murió de frío.
La genética aún estaba en pañales, así que el mamut fue sometido a otro tipo de estudios, más rudimentarios.

Lo primero que hicieron los científicos, ya en Moscú, fue hacerle al paquidermo un lavado de estómago.

En su aparato digestivo encontraron ALGO DESCONCERTANTE.
Un paralelepípedo de metal oxidado con un par de pequeños agujeros.

Aquellos científicos de finales del XIX supusieron que se trataba de una minúscula flauta, obra del hombre de las cavernas.

ÚNICA EN SU ESPECIE, ya que hace 40.000 años, el ser humano no trabajaba el metal.
Read 103 tweets
Profile picture
"Los Bolcheviques y la Revolución de Octubre. Actas del Comité Central del Partido Obrero Socialdemócrata Ruso (b). Agosto de 1917 a Febrero de 1918", un documento esencial para acometer el Balance del Ciclo de Octubre:

marxists.org/espanol/temati… (elsarbresdefahrenheit.net/documentos/obr…).
En la medida de mis posibilidades y del tiempo que tenga disponible, en este hilo voy a ir rescatando progresivamente lo que considero de más enjundia y valor, de cara a un balance revolucionario de la Gran Revolución Socialista de Octubre, de las 46 actas publicadas.
Me detendré sobre todo en las reuniones del CC del POSDR (bolchevique) que resultaron más determinantes para el devenir de la revolución en Rusia y, sobre todo, donde mejor se reflejaba la intensísima lucha de dos líneas que se vivía en el seno del Partido Bolchevique.
Read 233 tweets
Profile picture
Hilo de Mónica NO hablando de Miriam... Porque le es indiferente y no habla nunca de ella... #IroniaModoOn #LaObsesionDeMonica
#GHVIP29S #GHVIP30S #GHVIPDBT3
Y estos son de estos últimos días, pero lleva desde el principio así que iré añadiendo todos los que vea...
Primero los antecedentes. Todo empezó con Carlos Lozano como concursante del VIP y la visita de Miriam como su novia. A raíz de ahí, la señora Mónica se dedicó a filtrar informaciones a los periodistas para dejar mal a Miriam que aún no había salido ni hablado nada de ella...
Read 90 tweets
Profile picture
. #ShariaNo #Sharia
1. Hilo sobre el extrañísimo combo Sharia, Feminismo, Diversidad Sexual y Derechos Humanos:

⬇️

2.
Read 508 tweets
Profile picture
#Hilo Hay muchos estudios que muestran que un "consumo moderado" de alcohol se asocia con menor mortalidad o menor riesgo de problemas cardiovasculares. Por tanto, ¡fantástico, bebamos algo de alcohol! NO, esto NO funciona así y NO podemos recomendar su consumo #SEMItuit
Pero entonces, ¿cómo podemos explicar estos estudios científicos que muestran beneficios del consumo de alcohol? Y que, por supuesto, son difundidos luego con "alegría" por los medios, que llegan a hablar del alcohol como "elixir de la longevidad" elperiodico.com/es/extra/20180…
¿Cómo podemos reconciliar estas supuestas bondades del alcohol con el hecho de que sea una de las principales causas de enfermedad y mortalidad prevenible en el mundo? Y con que sea una de las drogas que más daño causa. Y, sobre todo, ¿por qué no podemos recomendar su consumo?
Read 34 tweets

Trending hashtags

#Obispos #Albacete #VonHutten #Bruselas #Sodano #Ezzati #GebhardFürst #SOCIEDAD #Morales #NoHayGasolina #Start #PersecuciónMagos #Bergoglio #AmorPatrio #Baviera #mestizaje #PapaFranciscoHágaseResponsableCarajo #PedroGutiérrezFarías #Hilo #Pineda #CV675 #StopBulos #Jesuitas #CivilizacionContraBarbarie #cristianos

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!