Intel TSX está siendo desactivado mediante microcódigo

Se ha lanzado por parte de Intel un nuevo microcódigo el cual deshabilita la extensión de sincronización transaccional (TSX) en procesadores Skylake y Coffee Lake. Esto se ha dado a conocer gracias a la actualización de la guía para los desarrolladores.

Intel ha deshabilitado TSX en algunos procesadores, algo que se ha sabido por la guía para desarrolladores

Las extensiones de sincronización transaccional Intel (Intel TSX) permiten que el procesador determine dinámicamente si los subprocesos deben serializarse a través de secciones críticas protegidas por bloqueo y realizar la serialización solo cuando sea necesario. Esto permite que el procesador exponga y explote la concurrencia oculta en una aplicación debido a una sincronización dinámicamente innecesaria.

Mediante TSX se consigue mejorar la eficiencia en ciertas cargas de trabajo en hasta un 40% y las transacciones de bases de datos entre cuatro y cinco veces más rápidas. Eliminar TSX supondrá una leve caída en rendimiento de la CPU para determinadas cargas de trabajo. El problema es que TSX supone un gran riesgo a la seguridad, así que lo normal es que esté desactivado.

El motivo por el cual se desactiva Intel TSX es por las vulnerabilidades detectadas, como KASLR de Linux. La alteración de espacio de direcciones de kernel (KASLR) activa la aleatorización para direcciones físicas y virtuales donde se descomprime la imagen del kernel. Esto debería evitar las vulnerabilidades de seguridad en el kernel.

Tenemos además los ataques de muestreo de datos de microarquitectura (MDS) también se puede dar. Este permite a un atacante malicioso acceder a información reciente del sistema, la cual solo es accesible por las máquinas virtuales montadas o el kernel.

Desactivación de esta tecnología

Phoronix destaca que Intel sabia de los problemas de seguridad de TSX desde 2018. La introducción del parche de microcódigo en Linux 5.14, se corrige el agujero de seguridad y se ha empezado a deshabilitar TSX en los siguientes procesadores:

• Xeon D y Xeon Scalable de primera generación
• Algunos Skylake Xeon
• Skylake Xeon E3-1500M V5 y E3-1200 V5 de sexta generación
• Algunos Procesadores Core y Pentium de las familiasKaby Lake y Whisky Lake
• Procesadores Coffee Lake Core y Pentium de octava y novena generación
• Procesadores Coffee Lake y Ice Lake de décima generación

Curiosamente Intel no estaría deshabilitando TSX en determinados procesadores, sino que elimina el acceso. Adicionalmente se deshabilita la monitorización en tiempo real (RTM) en los procesadores afectados. RTM es una tecnología que se utiliza para recopilar información de la RAM, CPU, RAID y discos, así como del resto de hardware de manera inmediata.

Los procesadores más nuevos llegan ya con depreciación de TSX, así como mitigaciones para TAA (TSX Async Abort( desde la segunda mita de 2019.

Hemos recopilado los mejores procesadores gaming

Nuevamente Intel se ve involucrada en vulnerabilidades en sus procesadores que ponen en riesgo la integridad de la información. Destacar que el descubrimiento de las vulnerabilidades en los procesadores son algo relativamente nuevo. Los problemas de seguridad sobre todo son críticos en centros de trabajo y en Data Centers. Unos problemas de seguridad que podría implicar el robo de información sensible o la caída de la infraestructura.

¿Qué opinas sobre que Intel haya deshabilitado TSX por una vulnerabilidad en la mayoría de sus procesadores?