Las pruebas realizadas revelan que los parches que solucionan las vulnerabilidades de seguridad Spectre y Meltdown apenas ralentizan los dispositivos
05 ene 2018 . Actualizado a las 14:41 h.Todos los días se descubren nuevos virus informáticos y ataques de crackers que explotan las vulnerabilidades de los sistemas operativos y de los componentes de los dispositivos electrónicos. Los últimos en salir a la luz pública -fueron detectados en junio pasado aunque han trascendido ahora- son Spectre y Meltdown, que aprovechan un fallo de los procesadores de los principales fabricantes (Intel, AMD y ARM) y ponen en riesgo la seguridad de todo tipo de equipos, desde ordenadores a smartphones y tabletas.
Como siempre que se detecta una amenaza maliciosa, las compañías afectadas se han puesto a trabajar para atajar el problema y lanzar actualizaciones que cierran estas brechas de seguridad. Intel ya ha publicado parches para la mayoría de procesadores presentados durante los últimos cinco años, y a finales de la semana que viene espera haber protegido más del 90% de los chips desarrollados en ese periodo.
Según la compañía con sede en Mountain View (California), «muchos suministradores de sistemas operativos y de nubes públicas, fabricantes de dispositivos y otras empresas del sector han indicado que ya han actualizado sus productos y servicios».
La principal preocupación de los usuarios es los efectos que estos parches pueden tener en el rendimiento de los sistemas. Spectre y Meltdown atacan precisamente la capacidad de los modernos chipsets de acelerar el acceso a la información mediante lo que se denomina «ejecución especulativa», una especie de atajo que permite mejorar los tiempos de respuesta cada vez que le pedimos a nuestro ordenador o teléfono móvil que haga una tarea. Cerrar esa puerta podría suponer una ralentización general de todos los procesos.
Sin embargo, las pruebas que se han realizado con el fin de valorar el impacto de las actualizaciones de seguridad publicadas demuestran que apenas tienen efecto en la velocidad de los dispositivos. Apple, Amazon, Google y Microsoft son algunas de las compañías que han informado sobre el escaso o nulo efecto que estas actualizaciones han tenido en el rendimiento de sus sistemas.
La compañía de la manzana explica que «nuestras pruebas con comparativas públicas han mostrado que, tras los cambios como resultado de las actualizaciones de diciembre de 2017, no se observa ninguna reducción apreciable en el rendimiento de los sistemas operativos macOS y iOS, siguiendo la valoración de la comparativa GeekBench 4, así como en comparativas de navegación en Internet como las de Speedometer, JetStream y ARES-6».
Por su parte, Microsoft indica que «la mayoría de los clientes de Azure no deberían observar ningún impacto perceptible en el rendimiento con esta actualización. Hemos trabajado para optimizar el CPU y la ruta de E/S de los discos y no vemos ningún impacto apreciable en el rendimiento después de instalar la solución ofrecida».
En Amazon tampoco han observado un impacto significativo en el rendimiento en la mayoría de cargas de trabajo de EC2 (su servicio cloud), mientras que Google, cuyo departamento de serguridad Project Zero fue el que alertó de la vulnerabilidad de los procesadores, ha asegurado que «en la mayoría de nuestras cargas de trabajo, incluyendo nuestra infraestructura en la nube, apenas hemos observado impacto alguno en el rendimiento de los sistemas».
Algunos expertos independientes, como Guru3D (especialista en hardware y electrónica de consumo), han hecho análisis exhaustivos que demuestran que el impacto de las soluciones frente a Spectre y Meltdown apenas se nota en los equipos domésticos. «Los usuarios de ordenadores de escritorio y los jugadores de PC no deberían estar demasiado preocupados -afirma-. La mayoría de los resultados de las pruebas muestran un efecto negativo en el rendimiento en general, pero estamos hablando en un ámbito de diferenciales del 2%».
Los tests se hicieron con un modelo de procesador Intel, un Core i7 5960X, y solamente se apreció una caída en ciertas cargas de trabajo de rendimiento 4K, a veces muy significativas. Para todos los demás puntos de referencia las diferencias antes y después del parche oscilaron entre el 1% y el 2%, porcentajes que «incluso podrían etiquetarse como anomalías estadísticas típicas».
Guru3D matiza que probablemente habrá más actualizaciones de firmware y quizás nuevas revisiones para que todas las protecciones se activen, y todo ello podría tener un efecto en el rendimiento que será necesario analizar de nuevo. También reconoce que «el efecto en los procesadores duales y de cuatro núcleos más antiguos con una frecuencia más baja podría ser mucho peor». Pero quienes tengan un PC relativamente moderno y se aseguren de instalar todas las actualizaciones software (incluyendo el sistema BIOS y el firmware de la placa base) no deberían tener problemas.
Intel también insiste en que «el impacto de estas actualizaciones en el rendimiento depende en gran medida de la carga de trabajo, y que, para el usuario medio de ordenadores, no debería ser importante y se minimizará con el tiempo». Normalmente las actualizaciones de los sistemas se encuentran disponibles a través de los fabricantes de equipos, suministradores de sistemas operativos y otras empresas del sector.