NoticiasSeguridad

Las aplicaciones rinden menos con los parches para Meltdown y Spectre

Según Dynatrace, estos parches también podrían tener un impacto importante en la capacidad y funcionamiento de los servidores.

Comenzamos el año oyendo hablar de Meltdown y Spectre, dos fallos de seguridad que afectan a los procesadores Intel, AMD y ARM. Estas vulnerabilidades, descubiertas en los primeros días de enero pasado, afectan tanto a ordenadores, como smartphones y tablets y se traducen en múltiples riesgos para las empresas y los usuarios. Desde su descubrimiento, las compañías tecnológicas han desplegado parches para mitigar estos efectos aunque de momento se desconoce el impacto que éstos tendrán en el rendimiento de las aplicaciones.

Desde que fueron descubiertos los fallos, prácticamente todas las grandes empresas del mundo de la tecnología, tales como Intel, AMD, Apple, Microsoft, Google o Amazon, han informado sobre sus respuestas al problema. Y en casi todos los casos, las medidas a corto plazo han consistido en aplicar parches de software que conducen, inevitablemente, a una caída en el rendimiento de las aplicaciones, ya que impactan directamente en el funcionamiento del procesador, en la ejecución del código. Pero además, estos parches también podrían tener un impacto importante en la capacidad y funcionamiento de los servidores.

Sin embargo, el efecto real de estos parches también depende del diseño de las arquitecturas que soportan la ejecución de las aplicaciones. Pero incluso si la mayoría de aplicaciones de una empresa no sufren por los parches impuestos, aún queda hacerse una pregunta importante: ¿cómo tenemos la seguridad de que otras no van a ser afectadas y, concretamente, cuáles?

Las aplicaciones alojadas en centros de datos tradicionales pueden absorber fácilmente una ligera sobrecarga del procesador. Aún así, la mayoría de sus componentes están optimizados en términos de consumo de CPU, lo que significa que hay poco margen para aumentar su rendimiento. Además, estas aplicaciones son, por lo general, muy complejas y dependen de varios servidores, todos ellos potencialmente afectados por estas vulnerabilidades y los parches creados para hacerles frente. De ahí la importancia de supervisar las variaciones de rendimiento para detectar posibles anomalías.

Estos mismos problemas también aparecen en los sistemas cloud. Muchas empresas trabajan en entornos virtualizados que no soportan disminuciones en el rendimiento del procesador y donde los equipos comparten los recursos de la CPU. Si detectamos excesivos tiempos de respuesta, significa que, o bien el sistema utiliza más recursos de los que puede soportar, o bien el servidor está sobrecargado. En cualquier caso, si se detecta un problema de rendimiento, se debería empezar el buscar su origen en los parches creados para hacer frente a Meltdown y Spectre.

Por lo tanto, y ante esta situación, monitorizar el uso del procesador no es suficiente. Para entender qué impacto pueden tener estos parches en el rendimiento de una aplicación hay que conocer mucho más detalles relacionados con los recursos de la CPU, tales como consumos, tiempos de respuesta o  inactividades. Sólo así es posible detectar anomalías y tomar las medidas necesarias para resolverlas.

Tan solo un motor de inteligencia artificial puede alcanzar este grado de detección y análisis automático

Tan solo un motor de inteligencia artificial puede alcanzar este grado de detección y análisis automático. Por ejemplo, en una arquitectura basada en contendores, la IA puede descubrir y definir las prestaciones de la CPU que son comunes en los procesos que allí se ejecutan. En el caso de servidores Docker que tuvieran problemas de recursos, asociados a estos parches, la inteligencia artificial podría detectarlos automáticamente y determinar la parte del código que necesita ser revisada para compensar el impacto, evitando así el aumento de los costes necesario para mantener el mismo nivel de rendimiento.

En definitiva, Meltdown y Spectre requieren una vigilancia especial debido a que los parches creados para hacer frente a sus consecuencias  conlleva un impacto en el rendimiento del sistema. Ante ello, es fundamental que las empresas puedan identificar el efecto de los parches en sus sistemas, en el rendimiento de las aplicaciones y en la experiencia final de los usuarios, todo ello con el objetivo de minimizarlos y seguir ofreciendo un servicio óptimo a los clientes. Y todo esto solo se consigue con una monitorización completa de la infraestructura a través de un análisis automático con IA.

Computing 769