Así afectan los parches de Meltdown y Spectre a los servidores AWS

Además de los riesgos para la seguridad que suponen Meltdown y Spectre, el principal problema de esta vulnerabilidad es que la única forma de solucionarla, es decir, haciendo que sus controles de tráfico de datos funcionen correctamente, supone una pérdida de en torno a un 30% en el rendimiento de los equipos. Es cierto que un usuario doméstico no nota pérdida de rendimiento tras instalar los parches de seguridad, ni siquiera al jugar, sin embargo, en los servidores remotos, como los Amazon Web Services, la pérdida de rendimiento es más que notable al tener que procesar cientos o miles de peticiones I/O a la vez.

A principios de enero os contábamos que Amazon iba a provechar el fin de semana de reyes para obligar a todos sus usuarios reiniciar sus instancias para terminar de instalar los parches de seguridad para estas vulnerabilidades. Sin embargo, algunos usuarios ya habían reiniciado los servidores manualmente antes y se encontraron con que, después del reinicio, su rendimiento había empeorado bastante, como se puede apreciar en el anterior artículo.

Ya han pasado dos semanas desde que esta vulnerabilidad se dio a conocer, se lanzaron los parches y estos se instalaron en los sistemas y servidores para proteger los datos de los usuarios. Desde entonces, muchos administradores de sistemas han estado midiendo la repercusión del temido fallo en sus instancias y, tal como era de esperar, el resultado ha sido bastante catastrófico.

Según nos cuentan en The Register, todos los administradores de sistemas se han encontrado con que, tras instalar estos parches de seguridad, el uso de la CPU ha aumentado considerablemente, igual que el rendimiento de los servidores ha disminuido.
Igual que la gráfica anterior, en el siguiente enlace podemos ver otras gráficas similares donde se puede apreciar una pérdida de rendimiento en los equipos de hasta un 40%. Esta pérdida de rendimiento hará que muchas empresas necesiten contratar un hardware más potente (y, por lo tanto, más caro) para poder seguir desempeñando su labor con normalidad, algo que no tendría por qué ser así.
Por suerte, parece que estos problemas podrían solucionarse pronto.

Un segundo parche hará que los servidores vuelvan a funcionar correctamente de nuevo

El lanzamiento del primer parche para proteger a los usuarios de las vulnerabilidades Meltdown y Spectre ha sido catastrófico. Debido a la gravedad del fallo de seguridad, los desarrolladores han tenido muy poco tiempo para desarrollar, probar y depurar el parche de seguridad, dando máxima prioridad a proteger, cuanto antes, a los usuarios de estos fallos.

Por suerte, Amazon ha seguido trabajando en un nuevo parche para sus servidores EC2, parche que, además de blindar la protección frente a Meltdown y Spectre, según las primeras pruebas, hace que el rendimiento de los equipos vuelva a funcionar con normalidad.

Esperamos que esto sea verdad y que este nuevo parche, además de protegernos frente a estas vulnerabilidades, haga que el rendimiento de los servidores vuelva a la normalidad, evitando una carga innecesaria en el uso de la CPU y permitiendo a los administradores de sistema retomar la actividad normal de sus instancias virtualizadas.

Fuente: Redes Zone