Intel propone parches para mitigar vulnerabilidades en Linux

El 2018 marcó un punto de inflexión en la ciberseguridad con el descubrimiento de Meltdown y Spectre, dos vulnerabilidades que afectaban a numerosos modelos de procesadores. Mientras que Meltdown fue resuelta definitivamente, Spectre sigue siendo un desafío, especialmente con SMT activado, requiriendo múltiples mitigaciones a nivel de kernel, sistema operativo, microcódigos, drivers y aplicaciones. Linux, naturalmente, también ha sido afectado por estas vulnerabilidades.

Situación Actual y Propuesta de Intel

Seis años después, las vulnerabilidades de los procesadores han aumentado en complejidad. Según Phoronix, ingenieros de Intel que contribuyen al kernel Linux han presentado parches para adaptar las mitigaciones según el tipo de CPU y su topología. Actualmente, se aplican mitigaciones en núcleos que no las necesitan. Por ejemplo, una mitigación específica para los núcleos eficientes de los procesadores híbridos Raptor Lake de Intel se activa incluso en modelos que solo tienen núcleos de alto rendimiento, lo que reduce innecesariamente el rendimiento.

Ejemplo Práctico de Mitigación

Intel ha señalado que los procesadores con solo núcleos de alto rendimiento no deberían recibir la mitigación contra Register File Data Sampling (RFDS), que está dirigida a núcleos eficientes y a los modelos Atom. Al eliminar esta mitigación en los procesadores que no la necesitan, se puede mejorar el rendimiento.

Optimización del Kernel Linux

La situación actual requiere una solución que active solo las mitigaciones necesarias. El objetivo es optimizar el rendimiento del kernel Linux en procesadores Intel, garantizando que las mitigaciones se apliquen de manera específica según las vulnerabilidades y la configuración de los núcleos presentes.


En fin Intel propone parches para mejorar dinámicamente la mitigación de vulnerabilidades en Linux, considerando las diferencias entre generaciones y arquitecturas de procesadores. Esta estrategia busca maximizar el rendimiento y la seguridad del sistema, adaptando las mitigaciones a las necesidades específicas de cada procesador.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta