Este ha sido un año complicado para los fabricantes de procesadores. Las dos grandes vulnerabilidades encontradas afectaban al núcleo del ordenador. Estas vulnerabilidades son Spectre y Meltdown. Tal era el riesgo que un hacker podía robar información con tan solo navegar desde nuestro ordenador a una web. Retpoline es la solución.
Los parches llegaron pero, el rendimiento de todos los equipos se vio afectado en mayor o menor medida. A pesar de que no se conocen casos de uso de estas vulnerabilidades, los parches llegaron a afectar hasta un 30% en el rendimiento de los equipos. Un precio demasiado elevado que ahora Microsoft va a mitigar .
Retpoline: La mitigación de los parches de Spectre y Meltdown
Varias empresas tecnológicas han estado trabajando en la mitigación de estos parches. Microsoft va a implementar Retpoline, el parche que mitiga esta pérdida de rendimiento para la primera mitad del próximo año. La actualización de Windows 10 19H1 será la que se beneficie de este parche.
Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https://t.co/CPlYeryV9K
— Mehmet Iyigun (@mamyun) October 18, 2018
Los expertos en Kernell explican que Retpoline es una estrategia para mitigar cambios desde ramas indirectas. Para evitar hacer el uso de predicciones que llegan desde el BTB para evitar que puedan ser afectadas por el atacante. Esto afecta sobre todo a los procesadores posteriores a Skylake.
Para el resto de los mortales, que no entendemos de estos temas supondrá que nuestros procesadores no parezcan más viejos de lo que son. Se busca que el impacto máximo de Spectre sea de un 1-2% o reducirlo a ruido como indica Mehmet Iyigun del equipo Windows Kernel.
Algunos sin embargo se quejan de que Microsoft no ofrecerá las mejoras de Retpoline en el parche a las versiones anteriores de Windows. Esto supone que para conseguir el máximo rendimiento tendremos que estar en Windows 10. Esto supone un problema para aquellas personas y empresas que todavía no han dado el salto a Windows 10.
