ClickCease El coste real de las vulnerabilidades a nivel de hardware

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

El coste real de las vulnerabilidades a nivel de hardware: Dinero, rendimiento y confianza

Joao Correia

30 de agosto de 2023 - Evangelista técnico

Las vulnerabilidades a nivel de hardware son una pesadilla en el mundo de las TI, infundiendo temor en los corazones de profesionales y empresas por igual. Desde los primeros ejemplos hasta los descubrimientos más recientes, estos problemas han asolado la industria, dejando un rastro de dinero malgastado y rendimiento comprometido.

 

Breve historia

 

El infame fallo Intel Pentium F00F de finales de los 90 (conocido como "operando no válido con instrucción CMPXCHG8B bloqueada" por sus amigos) sirve como sorprendente recordatorio de cómo un fallo de hardware puede afectar a toda una industria. Las innovadoras características del Pentium se vieron empañadas por vulnerabilidades como ésta y el fallo fallo FDIVlo que generó desconfianza y escepticismo.

 

Al entrar en el nuevo milenio, nos encontramos con el error "TLB" de AMD Phenomque afectaba a la función Translation Lookaside Buffer. Esto afectó a la primera CPU de 4 núcleos disponible de forma masiva, ralentizando el rendimiento en casi un 20%.

 

Y la historia no acaba ahí.

 

Una nueva era de complejidad

 

En la última década se ha producido un aumento de la complejidad del hardware y, con ello, de las vulnerabilidades. Los sitios Spectre/Meltdown introducidas en 2018 abrieron nuevas puertas a problemas de seguridad a través de la ejecución especulativa.

 

Ejemplos recientes como "Downfallde AMDInception de AMD," "Zenbleedy la filtración de datos "divide por cero en la arquitectura Zen 1 de AMD demuestran que el problema está lejos de desaparecer. De hecho, el error de división por cero fue tan bueno que se arregló dos veces. Quizá esta vez se mantenga.

 

Impacto económico

 

La verdadera pregunta es, ¿por qué las vulnerabilidades a nivel de hardware importan tanto más que los bugs típicos? La respuesta es sencilla: las implicaciones financieras.

 

Dinero malgastado y nuevo hardware

 

Pensemos en la evolución de la arquitectura Zen 1 a Zen 2 de AMD. Aunque la mejora real del rendimiento es discutible, una estimación aproximada la sitúa en el 13%. estimación aproximada la sitúa en un 13 (las propias cifras de AMD apuntan a un 29% en algunas cargas de trabajo). Comparemos esto con el impacto en el rendimiento de la corrección para Inception de AMD, que alcanza el 54%..

 

Estos fallos a nivel de hardware no son sólo fallos de software, sino que existen en el propio silicio. Para solucionarlos, a menudo hay que desactivar ciertas funciones mediante actualizaciones del microcódigo, lo que inevitablemente conlleva una pérdida de rendimiento. 

 

Pagar una prima por un rendimiento antiguo

 

El verdadero problema oculto es el coste. Cuando pagas un sobreprecio por un hardware de última generación, esperas un rendimiento de primera. Pero cuando se aplica una corrección a nivel de hardware, se obtiene esencialmente rendimiento de la generación anterior a precios de nueva generación.

 

La corrección de RetBleed es un ejemplo de esto, trayendo consigo un impacto en el rendimiento de entre el 14% y el 39. El resultado es una máquina que rinde como sus predecesoras, pero que cuesta lo último y más caro.

 

Notas finales

 

Las vulnerabilidades a nivel de hardware no son sólo problemas técnicos. Son una carga financiera y rompen la confianza. A medida que siguen apareciendo nuevas vulnerabilidades, el sector se enfrenta al enorme reto de encontrar un equilibrio entre seguridad, rendimiento y coste.

 

La verdadera razón por la que la gente se preocupa, se enfada y vacila a la hora de desplegar inmediatamente las medidas de mitigación no es sólo la pérdida de rendimiento; es el dinero. Cuando la confianza en la tecnología punta se ve quebrantada por vulnerabilidades imprevistas, el efecto dominó alcanza a clientes, fabricantes y a la economía en general.

 

Y, en este caso concreto, no se trata sólo del aspecto de la seguridad, con sus implicaciones financieras a veces difíciles de comprender. El coste de cada vulnerabilidad que afecta al silicio repercute directamente en la cuenta de resultados. ¿Necesitaba más rendimiento para cumplir sus objetivos de producción? ¿Quería agilizar las tareas de cálculo? Ahora tendrá que volver a pagar por más hardware para volver a estar donde estaba.

 

O dicho sin rodeos: es la economía, tonto.

 

Resumen
El coste real de las vulnerabilidades a nivel de hardware: Dinero, rendimiento y confianza
Nombre del artículo
El coste real de las vulnerabilidades a nivel de hardware: Dinero, rendimiento y confianza
Descripción
Las vulnerabilidades a nivel de hardware son una pesadilla en el mundo de las TI. Indaguemos en el coste real: Dinero, rendimiento y confianza
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín