Intel necesita ser mas claro al hablar de Spectre y Meltdown

Intel no ha tenido los mejores tiempos recientemente. Los fallos de seguridad de Meltdown y Spectre han ayudado a revelar problemas fundamentales con los diseños de los procesadores en los últimos 20 años, y las actualizaciones de software para proteger las PC tendrán un impacto en el rendimiento. Incluso mientras escribo esto, aún no está claro para nadie qué tan malos serán estos impactos en el rendimiento de los sistemas de escritorio más antiguos, ni cuán importantes serán para las plataformas en la nube basadas en servidores. Todo es un desastre, e Intel no ha ayudado con su falta de transparencia. Es hora de que Intel deje de esconderse detrás de declaraciones ingeniosamente formuladas.

La primera respuesta de Intel a los rumores iniciales de Meltdown y Spectre fue una publicación de blog enojada que proporcionó pocos detalles y afirmó que “los impactos en el rendimiento dependen de la carga de trabajo” y que “no deberían ser significativos” para el usuario medio de la computadora sin mencionar siquiera problemas potenciales del servidor. Intel dejó en claro que no era el único fabricante de chips afectado por el problema, y ​​el rumor sobre los problemas de rendimiento continuó.

Un día después, Intel emitió una segunda respuesta . Esta vez, la compañía admitió que “el impacto en el rendimiento de las actualizaciones de software puede ser inicialmente mayor” en algunas cargas de trabajo, pero la redacción todavía era vaga y confusa. Intel prometió actualizaciones para el 90 por ciento de los productos de procesador presentados en los últimos cinco años a fines de esta semana para solucionar los problemas de seguridad. Estas actualizaciones son actualizaciones de firmware del BIOS, que no están distribuidas centralmente por Intel o Microsoft, y requieren que los fabricantes de computadoras administren y alerten adecuadamente a los clientes que incluso existen. El zumbido sobre los problemas de rendimiento continuó.

El CEO de Intel, Brian Krzanich, participó anoche en una sesión magistral del CES y abordó el continuo ruido repitiendo la promesa de actualizaciones de seguridad de Intel y admitió que “algunas cargas de trabajo pueden experimentar un impacto mayor que otras”, sin explicar exactamente qué cargas de trabajo se verían afectadas. El precio de las acciones de Intel ha caído un 7 por ciento desde que se descubrieron las fallas, y hay preocupaciones sobre las ventas de acciones de Intel de Krzanich. Antes de que Intel incluso lograra emitir su tercera declaración sobre los defectos de la CPU, Microsoft reveló algunos de los problemas de rendimiento que enfrentan las PC con Windows.y sistemas basados ​​en servidor. Las máquinas con Windows 7 y Windows 8 que ejecutan Haswell o procesadores más antiguos serán las más impactadas según Microsoft, y “la mayoría de los usuarios notarán una disminución en el rendimiento del sistema”.

La revelación más preocupante de Microsoft es que las instancias de Windows Server tendrán un “impacto de rendimiento más significativo”, especialmente si los servidores tienen una gran cantidad de E / S. Microsoft en realidad está advirtiendo a los clientes que consideren no actualizar el firmware de su servidor si no ejecutan el código que no es de confianza, para garantizar que el rendimiento no se vea afectado. Microsoft ha realizado una serie de puntos de referencia vagos en una variedad de procesadores, pero al menos la compañía está tratando de ser transparente para sus clientes.

Intel emitió su tercera declaración hoy , reiterando que los impactos en el rendimiento no deberían ser significativos para los “usuarios promedio de computadoras”. La última declaración de Intel incluye puntos de referencia para respaldar sus hallazgos, pero están limitados a los procesadores Intel de octava generación más recientes. Intel no menciona el impacto en los dispositivos más antiguos, pero la compañía finalmente ha reconocido que hay algunos “casos donde el impacto puede ser significativo”.

Intel pasó de “no debería ser significativo” a “inicialmente puede ser mayor” a “significativo” en el lapso de una semana.

Parte de toda esta pobre transparencia podría estar relacionada con el momento de la divulgación del error. Intel, AMD, Google, Microsoft y otros acordaron mantener un embargo sobre los detalles de Meltdown y Spectre hasta hoy, hasta que se conoció la noticia la semana pasada . Intel y otros fueron tomados por sorpresa, a pesar de estar informados sobre la falla en junio . Tenga en cuenta que el plan original no era tan transparente, ya que habría puesto las noticias en medio de uno de los mayores espectáculos tecnológicos del mundo (CES).

Intel no está solo en su falta de transparencia. Inicialmente, AMD declaró: “La amenaza y la respuesta a las tres variantes difieren según la compañía del microprocesador, y AMD no es susceptible a las tres variantes. Debido a las diferencias en la arquitectura de AMD, creemos que hay un riesgo casi nulo para los procesadores AMD en este momento “. Resulta que la declaración ingeniosamente redactada de AMD no abordó posibles problemas de rendimiento o la variante Specter 2 que requiere actualizaciones de firmware.

“Es muy difícil explotar la variante Specter 2 en AMD, pero también es bastante compleja, así que hemos dicho que estamos sujetos a la variante 2 y estamos trabajando con la comunidad en torno a la variante 2”, dice el director de marketing de AMD, John. Taylor en una entrevista con The Verge . AMD aún está trabajando en los problemas y no está listo para hablar sobre si la compañía necesitará emitir actualizaciones de firmware o cualquier posible impacto en el rendimiento.

Otra compañía que no está hablando de posibles actualizaciones de firmware es Apple. The Verge se ha acercado varias veces para confirmar si los iPhones o las computadoras Mac necesitarán actualizaciones de firmware para protegerse contra la variante Specter 2, y Apple aún no ha revelado si estas actualizaciones se han emitido, o si y cuándo lo harán. Apple, como mínimo, ha emitido hasta la fecha actualizaciones del sistema operativo para mitigar la variante 1 y Meltdown de Spectre.

Ha sido una semana confusa para todos los involucrados, pero la falta de transparencia no ha ayudado a mejorar la situación. Microsoft y Red Hat han comenzado a proporcionar una imagen más clara para la industria, pero los procesadores de Intel son los principales afectados por estos problemas debido a su prevalencia y los tipos de informática que se utilizan. Intel también domina el mercado de servidores, y la compañía no ha sido clara sobre el impacto allí. Intel está creando los parches de firmware para la variante 2 de Specter, y debería saber que el rendimiento impacta en Windows y Linux aún más de cerca que Microsoft y Red Hat. Intel debería liderar el camino para ayudar a los clientes a comprender los problemas, sin esconderse detrás de afirmaciones ingeniosamente formuladas que poco a poco se llenan de la verdad que se siente cada día.