Google trae buenas noticias: Una nueva técnica de parcheo consigue que la pérdida de rendimiento de la CPU sea insignificante

Google acaba de dar a los fabricantes de chips una buena noticia. En un artículo publicado en el blog de seguridad de la empresa, dos ingenieros de Google describen un novedoso parche a nivel de chip que la compañía ha implementado en toda la infraestructura de la empresa, provocando en la mayoría de los casos sólo pequeñas disminuciones de rendimiento.

La empresa ha publicado los detalles de esta nueva técnica, llamada ReptOnline, con la esperanza de que otras empresas puedan utilizarla. Si las afirmaciones son ciertas, significa que Intel y otros fabricantes podrían evitar las catastróficas pérdidas de rendimiento que algunos sistemas ya están sufriendo.

“Se ha especulado que el despliegue de KPTI causa una importante ralentización del rendimiento”, dice el post, refiriéndose a la técnica conocida como “aislamiento de páginas de tablas del Kernel” (KPTI). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluyendo nuestra infraestructura cloud, vemos un impacto insignificante en el rendimiento.”

Las noticias son especialmente importantes para Google Cloud, ya que los expertos consideran que los servicios cloud son especialmente vulnerables a los problemas del nuevo procesador. Según la publicación, ReptOnline ya ha sido desplegado en los sistemas de Google sin que haya tenido un impacto significativo en el rendimiento.

“Por supuesto, Google recomienda realizar pruebas exhaustivas antes de su implementación,” continúa diciendo el artículo. “No podemos garantizar un rendimiento o impacto operativo en particular.”

Ese análisis es consistente con los primeros informes de Intel, que ha dicho que las ralentizaciones serían “altamente dependientes de la carga de trabajo y, para el usuario medio, no deberían ser significativas”

Esas afirmaciones fueron recibidas con escepticismo, y muchos las vieron como un intento de Intel para minimizar el impacto de las vulnerabilidades. Es difícil confirmar las afirmaciones de Google e Intel hasta que se implementan los parches, pero es significativo que Google se haya unido al fabricante de chips a la hora de informar de que las ralentizaciones serán mínimas.

La nueva técnica de parcheo sólo se aplica a una de las tres variantes implicadas en los nuevos ataques. Sin embargo, se trata de la variante más difícil de abordar. Las otras dos vulnerabilidades se pueden abordar a nivel de software y sistema operativo, y es poco probable que den lugar a las ralentizaciones en todo el sistema.