Computadoras del 2015 hacia atrás, podrían sufrir de bajo rendimiento por parche de Microsoft

Computadoras del 2015 hacia atrás, podrían sufrir de bajo rendimiento por parche de Microsoft Spectre, Microsoft, Meltdown, Intel noticias
Intel

Terry Myerson, vicepresidente ejecutivo de Windows and Devices Group, escribió un artículo sobre este tema. La publicación del blog discutió el trío de vulnerabilidades bajo las clasificaciones de Meltdown y Spectre. Myerson pasó a hablar sobre los esfuerzos de Microsoft para mitigar las vulnerabilidades; Dijo que de las 45 versiones actualmente soportadas de Windows, 41 ya habían sido actualizadas, y el resto debería ser reparado pronto.

Myerson se refirió a esto directamente con un resumen de viñetas de los resultados de rendimiento como se muestra a continuación:

  • Con Windows 10 con procesadores más nuevos (PCs de la era 2016 con Skylake, Kabylake o una CPU más nueva), los puntos de referencia muestran desaceleraciones de un dígito, pero no se espera que la mayoría de los usuarios noten un cambio, porque estos porcentajes se reflejan en milisegundos.
  • Con Windows 10 con procesadores antiguos (PC de la era 2015 con Haswell o CPU más antigua), algunos puntos de referencia muestran desaceleraciones más importantes, y esperamos que algunos usuarios noten una disminución en el rendimiento del sistema.
  • Con Windows 8 y Windows 7 con procesadores antiguos (PC de la era 2015 con Haswell o una CPU más antigua), esperamos que la mayoría de los usuarios noten una disminución en el rendimiento del sistema.
  • Windows Server en cualquier procesador, especialmente en cualquier aplicación intensiva de IO, muestra un impacto de rendimiento más significativo cuando habilita las mitigaciones para aislar el código que no es de confianza dentro de una instancia de Windows Server. Es por eso que debe tener cuidado de evaluar el riesgo del código que no es de confianza para cada instancia de Windows Server y equilibrar la compensación de seguridad versus el rendimiento para su entorno.

De lo anterior, parece que si tienes un sistema pre-Skylake anterior ejecutando Windows 7 u 8, seguramente notarás algunos impactos en la velocidad del sistema. Además, si dicha máquina se utiliza para tareas de servidor y/o aplicaciones intensivas de IO, se sentirá aún peor.

Myerson explicó que el sistema operativo más nuevo de Microsoft, Windows 10 tiene menos transiciones de kernel de usuario, por lo que funciona mejor cuando está parcheado, y CPUs como Skylake y más allá han refinado las instrucciones. Los datos detrás de los puntos anteriores se compartirán en las próximas semanas, dijo Myerson de Microsoft.

Es inusual ver a Microsoft diciéndole a los administradores de TI que no apliquen parches a los sistemas del servidor, pero los problemas de Meltdown y Spectre son algo muy inusual. Si un servidor solo ejecuta un código administrado y no está abierto a ataques de navegador u otro código en el sistema, los administradores podrían evitar las actualizaciones de firmware, pero eso implica los obvios riesgos a corto plazo y la posibilidad de tener que evitar otras actualizaciones de seguridad del firmware futuro.

Microsoft dice que las actualizaciones de firmware solo son necesarias para proteger contra lo que se describe como la variante Specter 2. Para Meltdown y la variante Specter 1, Microsoft ha aislado las tablas de páginas de kernel y modo de usuario y reforzado Edge e Internet Explorer 11 para protegerse de los exploits de JavaScript.

Como puede ver, este tema de los métodos de ataque de canales laterales tiene mucho que ver“, explica Myerson. “También nos comprometemos a ser lo más transparentes y factuales posible para ayudar a nuestros clientes a tomar las mejores decisiones posibles para sus dispositivos y sistemas que dirigen organizaciones de todo el mundo. Es por eso que hemos elegido proporcionar más contexto e información hoy y por qué lanzamos actualizaciones y soluciones lo más rápido que pudimos el 3 de enero“.