A fondo: Sí, las soluciones para Spectre y Meltdown ralentizarán los servidores Windows
Tanto Microsoft como Intel admiten que habrá impacto en el rendimiento de los sistemas tras la aplicación de las actualizaciones de seguridad.
El año 2018 ha comenzado agitado en materia tecnológica. Mucho se está hablando estos días sobre las vulnerabilidades Meltdown y Spectre que afectan, entre otros, a dispositivos con procesadores de Intel. Y con motivo de su intervención en el CES 2018, el CEO de esta compañía de chips, Brian Krzanich, no ha podido evitar el tema. Krzanich ha insistido durante su ponencia en esta feria en que es una “cuestión que afecta a todo el sector”. Pero también ha destacado que “la colaboración entre tantas compañías para abordar” el problema “ha sido realmente extraordinaria”. “Cuando trabajamos unidos de este modo, las posibilidades son infinitas”, dice.
El máximo responsable de Intel ha insistido en que “el impacto sobre el rendimiento de estas actualizaciones dependerá en gran medida de las cargas de trabajo”. Aunque la realidad parece ser que, finalmente, “algunas cargas de trabajo sufrirán un impacto mayor que otras”, tal y como ha admitido este directivo, que se compromete a seguir “colaborando continuamente con el sector para minimizar el impacto sobre éstas”. Algo más del 90 % de los procesadores Intel lanzados en los últimos cinco años debería contar con actualizaciones a lo largo de la semana que viene, mientras que el resto se cubrirá antes de que termine el mes.
Otro que ha hablado durante las últimas horas sobre la vulnerabilidad Meltdown y las dos variantes de Spectre descubiertas es Terry Myerson, vicepresidente ejecutivo del Windows and Devices Group de Microsoft. En el caso de la compañía de Redmond, ya habría parches disponibles vía Windows Update para 41 de las 45 ediciones de Windows soportadas, a las que debería sumarse el resto pronto. La solución combina cambios en el sistema operativo y en el microcódigo en el silicio para evitar los accesos a información por parte de terceros no autorizados. Y el impacto en el rendimiento, tanto en ordenadores como en servidores, parece inevitable. De hecho, Myerson ha detallado qué sucederá en cada escenario, si bien su equipo estaría “trabajando en perfeccionar aún más nuestro trabajo para ajustar el rendimiento”.
“En CPUs más nuevas como Skylake y más allá, Intel ha perfeccionado las instrucciones utilizadas”, explica este portavoz de Microsoft, “reduciendo la penalización del rendimiento general de la mitigación de Spectre”, que confirma que “las versiones anteriores de Windows tienen un mayor impacto en el rendimiento”. También especifica que los efectos de las mitigaciones para Meltdown y la variante 1 de Spectre son menores que los de la variante 2. Los PCs de la era 2016 con Windows 10 y chips Skylake, Kabylake o más recientes han visto desaceleraciones de un único dígito en los benchmarks, “pero no esperamos que la mayoría de los usuarios noten un cambio porque estos porcentajes se reflejan en milisegundos“, señala Terry Myerson. Para los de la era 2015 con Windows 10 más Haswell o CPUs más antiguas habría “desaceleraciones más importantes” y se contempla que “algunos usuarios noten una disminución en el rendimiento del sistema”.
Por su parte, “la mayoría de los usuarios” que tengan dispositivos de la era 2015 que se quedan en versiones Windows anteriores, esto es, Windows 8 y Windows 7 con Haswell o procesadores más viejos, van a sufrir “una disminución en el rendimiento del sistema”. ¿Y qué pasa con los servidores? Desde Microsoft revelan que independientemente del silicio utilizado, aunque sobre todo con aplicaciones intensivas de IO, hay “un impacto en el rendimiento más significativo cuando habilitas las mitigaciones para aislar código que no es de confianza dentro de una instancia de Windows Server”. De este modo, aconsejan “evaluar el riesgo del código que no es de confianza para cada instancia” y ponderar seguridad y rendimiento.