Meltdown y Spectre se han convertido en una pesadilla para Intel. Estos bugs afectan al propio diseño de todos los procesadores actuales de Intel (y otros fabricantes); y por lo tanto, sólo pueden ser mitigados con parches, no completamente solucionados.
Peor aún, desde el principio se habló del impacto en el rendimiento que iban a tener estos parches. Eso es porque estos exploits se aprovechan de la ejecución especulativa; una técnica consistente en realizar cálculos antes de que sean necesarios. Un atacante puede aprovechar esto para obtener datos de otros programas del sistema, sin que el sistema operativo se de cuenta.
Publicar benchmarks de procesadores Intel deja de estar permitido
Es por eso que los parches pueden afectar al rendimiento; porque eliminan o controlan una función que es muy usada hoy en día para conseguir procesadores más rápidos. Intel se ha defendido mucho en los últimos meses, afirmando que el impacto es mínimo.
Pero para algunos usuarios, especialmente profesionales, esas pequeñas diferencias son todo un mundo. Sobre todo, porque dependen mucho del tipo de carga. Para Netflix, por ejemplo, es un auténtico problema, con un rendimiento un 27% inferior en sus servidores.
Intel no necesita precisamente toda esa mala publicidad; que cada vez que lance un parche de seguridad, la comunidad se lance a probar los efectos que tiene en el rendimiento. Los procesadores Intel se están ganando una fama que está enmascarando sus otros logros en el sector.
Y la solución de Intel ha sido… prohibir que se hable de ello. En los términos de licencia de la última actualización de microcódigo para procesadores Intel, se ha añadido la siguiente sección:
Usted no hará, ni permitirá que un tercero haga: […] (v) publicar o proveer cualquier benchmark de software o comparativa de resultados de pruebas
Es decir, los usuarios tienen prohibido ejecutar aplicaciones de benchmark, hacer pruebas de rendimiento en el procesador y publicar los resultados; comparándolos con versiones anteriores para comprobar el impacto que ha tenido la actualización.
Debian rechaza el parche, Intel la lía
Decir que este es un añadido desafortunado es quedarse cortos. Al usuario medio no debería importarle mucho, ya que es poco probable que Intel lance a sus abogados a las miles de personas que publican benchmarks cada día. Lo es más que este texto vaya dirigido a organizaciones, prensa y compañías; como por ejemplo, para evitar que servicios hablen del impacto que ha supuesto el parche en sus servidores.
Lo peor es que el texto de la licencia es poco concreto; evita no solo publicar benchmarks sobre el parche, sino cualquier tipo de benchmark. Ni siquiera podrías publicar el resultado que has tenido en 3DMark con tu nuevo ordenador, por ejemplo.
Este parece un cambio fruto de la desesperación por parte de Intel, en un intento de cambiar la discusión; y probablemente será peor publicidad que cualquier benchmark publicado.
Por el momento, el parche ha sido bloqueado por distros Linux; como Debian, que aunque tiene el código listo para ser distribuido, ha llegado a la conclusión de que la nueva licencia choca con su filosofía abierta. Debian es uno de los sistemas más usados en servidores y entornos profesionales, así que esta decisión tiene duras consecuencias.