Las actualizaciones de microcódigo para deshabilitar Intel TSX están en camino

Intel está preparando parches de microcódigo que deshabilitan una función de procesador llamada Extensiones de sincronización transaccional (TSX) en familias de procesadores desde Skylake hasta Coffee Lake. El fabricante de chips de Santa Clara parece haber organizado tácitamente estas actualizaciones, pero sus intenciones fueron reveladas por el sitio especializado en Linux Phoronix, un reportero que descubrió los cambios en los nuevos parches del kernel que entran en el nuevo ciclo de Linux 5.14.

Si nunca ha oído hablar de TSX, están diseñados para acelerar el almacenamiento de transacciones en hardware. Cuando Intel desarrolló esta tecnología por primera vez, la compañía se jactó de aumentar el rendimiento del procesador hasta en un 40 por ciento para ciertas cargas de trabajo y de cuatro a cinco veces para los puntos de referencia de transacciones de bases de datos.

La compatibilidad con TSX ha estado disponible en las CPU Intel desde la generación Haswell (2013). Los últimos parches cubren los procesadores Intel de sexta, séptima y octava generación; supongo que Intel no cree que los procesadores más antiguos sean apropiados. Dado que las extensiones se desactivarán en las próximas actualizaciones de microcódigo, por supuesto, también se omitirán todas las ventajas de TSX. Intel admite que «las cargas de trabajo que se han beneficiado de Intel TSX pueden experimentar un cambio de rendimiento».

Intel se dio cuenta de las vulnerabilidades / superficies de ataque de TSX en junio de 2018 y publicó los primeros parches de microcódigo para corregir estas vulnerabilidades en octubre del mismo año. Sin embargo, para decidir simplemente desactivar TSX Wholesale, las tiritas adhesivas de microcódigo no parecen ser suficientes.

Phoronix menciona varios problemas de TSX que han causado consternación en el pasado; «un posible ataque de sincronización del canal lateral que podría resultar en la derrota de KASLR y resultar en CVE-2019-11135 (TSX Async Abort) en un error de estilo MDS». Matar a TSX es un paso lateral drástico para evitar tales problemas y Phoronix afirma que después de realizar este cambio, hará una pequeña evaluación comparativa para ver los resultados de las actualizaciones de microcódigo a medida que se aplican.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *