Los errores de diseño de hardware conocidos como Meltdown y Spectre no son cualquier tipo de amenaza a tu seguridad. Estas se aprovechan de la computación predictiva, el cuál es una técnica que usan los procesadores (entre ellos Intel) para mejorar su rendimiento. Esto les sirve para leer la información que existe dentro del procesador y desde luego, esta puede incluir información bancaria o contraseñas, entre otras cosas delicadas que seguramente no quieres en manos de piratas cibernéticos.

Eso significa que un atacante podría tener acceso a la información de casi cualquier dispositivo, la buena noticia es que ya hay algunos parches para remediar el problema, la mala noticia es que al aplicar estos parches, varios usuarios han reportado un impacto significativo en el rendimiento de su equipo. Es por eso que un equipo de investigación, se ha dado a la tarea de realizar un benchmark para medir qué tan impactante puede ser al rendimiento aplicar los parches.

Realización de pruebas de rendimiento antes y después de aplicar la solución para la vulnerabilidad identificada como Meltdown & Spectre.

Primero tenemos el procesador Core i3 con Cinebench R15, los resultados han variado poco, antes aplicar el parche, vemos una reducción del 2% en la puntuación multi-thread y 1% en la prueba para single thread, así que está dentro del margen de error la puntuación del rendimiento.

 

Ahora se pone más interesante, con el parche para Windows y además el parche para BIOS fue consistentemente 3% más lento que las configuraciones previamente probadas. Favor de notar que menor cantidad es mejor durante esta prueba, ya que estamos midiendo el tiempo que le toma realizar un Render. Así que la actualización de BIOS nos cuesta 9 segundos más, lo cual representa una reducción de rendimiento algo menor

 

De nuevo, la carga de trabajo con Excel prácticamente no cambio, vemos los mismos 6 segundos en completar la prueba, por lo que no hay nada notable que reportar.

 

Con Blender tenemos los mismos resultados, todas las configuraciones tomaron 58 segundos en completar las pruebas.

 

También no notamos algún cambio diferencial al probar con VeraCrypt, el resultado del cifrado y descifrado AES son prácticamente lo mismo

 

Para la prueba con 7-zip en la que no se ve una disminución del rendimiento con el parche para Windows y para BIOS

 

Para el caso de video juegos, con la calidad en Ultra, se puede ver una reducción del 4% en el rendimiento con las actualizaciones instaladas.

En estas pruebas si se notó la reducción de rendimiento, con un 5% en la escritura secuencial, un 8% de reducción en la escritura thread 4k y 20% de reducción en escritura 4k.

 

CONCLUSIONES:

  • Después de probar con varios programas y diferentes sistemas operativos, lo más impactado es el almacenamiento en discos NVMe y la lectura de archivos en resolución 4k.
  • El parche para Windows solo cubre la vulnerabilidad Meltdown y no la vulnerabilidad Spectre.
  • Spectre es el resultado de una falla en el diseño del CPU y no puede ser arreglada por completo, la actualización de firmware solo mitiga el problema, pero no detiene por completo la vulnerabilidad.
  • La falla está presente únicamente en los procesadores Intel, en el caso de AMD, de acuerdo a su comunicado oficial, una de las dos variantes de Spectre no les impactan en lo absoluto, y la otra se resuelve con una actualización de software que no impacta el rendimiento.

 

Escrito por Juan Pablo Cerón, Ingeniero de seguridad

FUENTE

https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/ 

 

**NOTA: Al momento ninguno de nuestros clientes en ARAME ha tenido problemas con esas vulnerabilidades, si quieres que te ayudemos a prevenir, contáctanos.