Varias de las vulnerabilidades que afectan a los procesadores modernos, centradas en la ejecución especulativa que usan la mayoría de las CPU, hace que en algunas de sus variantes, como Meltdown, el rendimiento pueda caer. Afecta más esa caída a los procesadores menos potentes, mientras que en los más potentes es inapreciable. Con la continua llegada de actualizaciones de microcódigo que conforma nuevas versiones de BIOS, Intel ha hecho una actualización a la licencia de uso de los fabricantes de placas base de esos nuevos microcódigos, o de aquellos que lo quieran utilizar.
La compañía les prohíbe publicar cualquier tipo de comparativa entre las nuevas versiones de BIOS y las antiguas. Si bien los fabricantes de placas base no han publicado casi ninguna comparativa desde que aparecieron Spectre y Meltdown a principios de enero este tipo de comparativas —las han publicado Intel y terceros—, hacerlo con un cambio de los términos de uso del microcódigo es buscarse publicidad negativa.
No me parece bien el cambio, pero esto no afecta en nada a que se sepa las disminuciones de rendimiento que tienen las nuevas versiones de microcódigo que conforman los BIOS de las placas base con chipsets de Intel. Es algo que parece tan absurdo que es incluso propio de Intel en estas situaciones. A la compañía le cuesta reconocer sus errores, y no es muy buena a la hora de valorar este tipo de cambios de cara a la opinión pública, porque al final todo se sabe.
Esto se aplica solo a la licencia de obtención del microcódigo, así que afecta directamente a las empresas que lo requieren para crear BIOS —los fabricantes de placas base—, pero también a las distribuciones de Linux que prefieren no esperar a una versión de BIOS nueva y solucionar las nuevas vulnerabilidades que van surgiendo directamente ellos al chipset en base a dicho microcódigo durante el arranque del equipo.
Esto ha generado una polémica entre los desarrolladores de distribuciones de Linux y los desarrolladores del núcleo del sistema operativo, ya que el cambio de licencia afecta a las vulnerabilidades más recientes. Tienen listas las soluciones, pero no las van a distribuir hasta que se aclare esta controversia. Dicho de otra forma, hasta que eliminan la nueva frase, porque debido al carácter abierto de Debian eso podría traer consecuencias inesperadas. Otras distribuciones de Linux y Unix han aceptado los términos y han publicado las mitigaciones de vulnerabilidades sin problemas. Todo esto no afecta a los usuarios finales.
Vía: TechPowerUp.