Las nuevas vulnerabilidades de procesadores Intel

MDS ZombieLoad Intel CPU Ataques Vulnerabilidad critica Malware Exploits Amazon AWS Microsoft Azure in4 noticias granada

A pesar de los esfuerzos por la compañía las nuevas vulnerabilidades conocidas como “ZombieLoad” están acarreando importantes consecuencias para Intel que ha visto como clientes de la talla de Microsoft y Amazon apuestan por procesadores EPYC en lugar de Xeon.

Estas nuevas vulnerabilidades han de sumarse a las anteriores, pero además ZombieLoad es particularmente grave pues esta afectando la seguridad a nivel de procesamiento de hilos, es decir HyperThreding a pesar de los recientes parches, lo único que se consigue con estos es mitigar la vulnerabilidad, la única forma de evitarla es directamente desactivar el HyperThreading algo que tiene un impacto monumental más aun en entorno de servidores con cargas masivas de trabajo.

Algo que como podemos imaginar no ha sentado demasiado bien en la industria de los servidores, un mercado crítico para Intel y en el que la seguridad no es algo menor precisamente, esta última gran vulnerabilidad a supuesto la gota que ha colmado el vaso para muchos clientes importantes de la talla de Amazon, Oracle o Microsoft, sin duda estas grandes empresas se están jugando mucho y muchas están empezando a migrar a los EPYC de AMD, algo inaudito hasta ahora en el terreno de los servidores, que era un campo que Intel ha dominado con mano de hierro desde siempre.

MDS ZombieLoad Intel CPU Ataques Vulnerabilidad critica Malware Exploits Amazon AWS Microsoft Azure 2 in4 noticias granada

Al parecer estas últimas vulnerabilidades no han hecho más que acelerar un proceso que ya se venia dando Amazon Web Services (AWS) ya había migrado un 18% de sus sistemas a AMD y Microsoft Azure otro tanto.

Y es que los problemas de Intel con estas nuevas vulnerabilidades ZombieLoad parece que solo ha comenzado, a pesar de los parches para mitigar la amenaza se calcula que todos sus procesadores Xeon Platinum perderían hasta un 15% de rendimiento y eso si no se descubren nuevas formas de explotación de estos fallos de diseño críticos algo muy típico por otra parte.

© in4 asistencia informática - 2020