El problema de seguridad de los procesadores de Intel detectado en cuanto a memoria compartida por máquinas virtuales, trae de cabeza a AMD, quien no quiere verse afectada por un parche que sus procesadores no necesitan.

A última hora de ayer nos hacíamos eco de la grave vulnerabilidad encontrada en los procesadores de Intel, que afecta a todos los procesadores x86 de la compañía. El problema está en que se permite, a nivel de hardware, tener acceso a la memoria sin disponer de autorización entre máquinas virtuales que trabajan en la misma máquina. Este problema se soluciona con un parche de kernel que afecta al rendimiento y que también afectaría al rendimiento de los procesadores de AMD, los cuales, por diseño, no sufren de esta vulnerabilidad.

Básicamente el problema está en que si un equipo físico, pongamos un ordenador, alberga dos máquinas virtualizadas, se puede acceder desde una máquina virtual a la memoria de la otra. Los afectados por el problema no somos los usuarios domésticos, son las grandes compañías como Amazon, Google o Microsoft, ya que usan procesadores de Intel. La compañía ya trabaja con los ingenieros de las tres grandes compañías de la red, para solventar el problema mediante un parche de software. El problema es que el rendimiento del procesador se ve disminuido en mucho más de lo dicho, seria entre un 30-35% de perdida de rendimiento y eso afecta también a los procesadores de AMD, que no tienen esta vulnerabilidad.

Debido a que el problema es de Intel, AMD no quiere que este parche de seguridad les pase factura en el rendimiento de sus procesadores, ya que ellos no sufren de este agujero de seguridad, ya que al ser un parche de software, afectaría a los procesadores de la compañía. El parche afecta al ‘Kernel Page Table Isolation’ (KPTI), un elemento que evita que una maquina virtual lea información de memoria de otra máquina virtual, pero como decíamos, a costa de perder hasta el 35% del rendimiento del sistema.

Los desarrolladores que han trabajado en el parche de software, han ido a contrarreloj, para solventar el problema y ‘no han tenido tiempo para andarse con miramientos’. Es posible que este primer parche sea solo ‘temporal’, haciendo una corrección en bruto y luego sacaran soluciones más pulidas que consuman menos rendimiento o Intel podría desarrollar un controlador específico para sus controladores y evitar que así que AMD este afectada por el problema.