{"id":36963,"date":"2018-01-29T13:59:10","date_gmt":"2018-01-29T12:59:10","guid":{"rendered":"http:\/\/e3mag.com\/?p=33229"},"modified":"2024-01-19T14:52:28","modified_gmt":"2024-01-19T13:52:28","slug":"meltdown-spectre-hana","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/meltdown-spectre-hana\/","title":{"rendered":"Meltdown, Spectre y Hana"},"content":{"rendered":"

No es la primera vez que un aviso de seguridad revela la vulnerabilidad de PC y servidores. En el caso de Meltdown y Spectre, sin embargo, muchos expertos serios en TI hablan de un GAU de seguridad porque, aunque la contenci\u00f3n del peligro es y ser\u00e1 posible, a\u00fan no se pueden evaluar sus efectos.<\/p>\n

La diferencia con problemas de seguridad anteriores: Meltdown y Spectre no consisten en solucionar un \"molesto\" error de programaci\u00f3n, sino en una decisi\u00f3n arquitect\u00f3nica fundamental del dise\u00f1o del procesador.<\/p>\n

Los pasos de c\u00e1lculo que el procesador ejecuta de forma opcional y predictiva no est\u00e1n igual de seguros y protegidos exhaustivamente que el c\u00f3digo \"oficial\" del programa. Para que no se pierda tiempo esperando resultados intermedios, la mayor\u00eda de los procesadores multin\u00facleo modernos calculan posibles resultados a modo de \"trabajo ocupado\" en obediencia anticipada.<\/p>\n

Se elimina lo que no se necesita. Lo que se necesita ya est\u00e1 listo. Por desgracia, esta tarea de diligencia anticipada se lleva a cabo en la \"tierra de nadie\" del procesador, donde se producen resultados correctos, pero con exclusi\u00f3n de todas las medidas de seguridad.<\/p>\n

Futuros an\u00e1lisis mostrar\u00e1n hasta qu\u00e9 punto la reparaci\u00f3n de Meltdown y Spectre es urgente y necesaria, porque esta Security-GAU puede ser utilizada por maquinaciones criminales. Para un usuario de Hana, en cambio, se plantea una cuesti\u00f3n completamente distinta: \u00bfAfectar\u00e1 la \"reparaci\u00f3n\" al rendimiento de la base de datos de Hana?<\/p>\n

Derivado del conocimiento p\u00fablico sobre Meltdown y Spectre y las soluciones para eliminar la vulnerabilidad ya sea a nivel de BIOS o del sistema operativo, se puede ver que el rendimiento del procesador se reduce definitivamente.<\/p>\n

\"Sap<\/a>
Base de conocimientos B\u00fasqueda en la base de conocimientos SAP de \"meltdown\": el resultado de los \u00faltimos siete d\u00edas (fecha l\u00edmite: 22 de enero).
No hay mucho que encontrar y lo poco que hay son referencias a otras empresas de TI - SAP mantiene la pelota plana y a los clientes existentes en la oscuridad.<\/figcaption><\/figure>\n

La conocida revista de inform\u00e1tica \"Magazin f\u00fcr Computer-Technik\" (c't) ya ha podido realizar algunas pruebas, que se publicaron en el n\u00famero del 20 de enero de este a\u00f1o. El resultado resumido:<\/p>\n

Con funciones ofim\u00e1ticas sencillas, apenas se notar\u00e1 una ca\u00edda significativa del rendimiento en el PC, con los juegos de ordenador puede ocurrir raramente, pero con comandos de entrada\/salida muy intensivos, como los que se producen sobre todo en el entorno de las bases de datos, pueden observarse ca\u00eddas claras y notables del rendimiento.<\/em><\/p>\n

Hana es una base de datos de computaci\u00f3n en memoria que depende predominantemente de la velocidad del procesador y del tama\u00f1o y la velocidad de las memorias cach\u00e9 y principal.<\/p>\n

En teor\u00eda, por tanto, las medidas de reparaci\u00f3n (parches) a nivel de procesador, incluido el BIOS (Basic Input\/Output System) y a nivel de sistema operativo (Linux de Suse y Red Hat), pueden influir significativamente en el rendimiento global de la base de datos Hana.<\/p>\n

Si la base de datos Hana se ejecuta en un entorno de sistema virtualizado (hipervisor), las medidas en un sistema VMware tambi\u00e9n son, por supuesto, decisivas.<\/p>\n

Por lo tanto, el cliente existente de Hana deber\u00eda encontrar respuestas en el mercado de servicios de SAP, que SAP ha desarrollado junto con sus socios Intel, IBM, Suse, Red Hat y VMware. Incorrecto - v\u00e9ase la captura de pantalla.<\/p>\n

El silencio de SAP en el lugar donde el cliente existente busca primero consejo y ayuda es preocupante: \u00bfAcaso SAP no sabe o no quiere decir nada al respecto? \u00bfQu\u00e9 peligro corren los sistemas Hana? \u00bfPor qu\u00e9 callan Intel e IBM, en cuyos procesadores funciona Hana?<\/p>\n

Seg\u00fan los conocimientos actuales, Meltdown y Spectre tendr\u00e1n un impacto en todas las bases de datos de computaci\u00f3n en memoria. Esto significa que Hana (local y en la nube) es la principal afectada por este desastre de seguridad.<\/p>\n

La situaci\u00f3n actual es muy desagradable y preocupante para todos los clientes existentes porque SAP est\u00e1 intentando trasladar la responsabilidad a los fabricantes de servidores Hana certificados y a los proveedores de sistemas operativos, v\u00e9ase el texto de la nota SAP 2586312.<\/p>\n

 <\/p>\n

\n

 <\/p>\n

Nota SAP: 2586312<\/span><\/h3>\n

Linux: \u00bfC\u00f3mo protegerse contra las vulnerabilidades de ejecuci\u00f3n especulativa? (Versi\u00f3n 3 del 19 de enero de 2018)<\/p>\n

A principios de enero de 2018, se revel\u00f3 un fallo de dise\u00f1o en las CPU modernas. Al explotar este defecto de dise\u00f1o, las aplicaciones de modo de usuario pueden obtener acceso a cualquier memoria f\u00edsica, incluso si la memoria est\u00e1 mapeada solo en modo kernel y, por lo tanto, no deber\u00eda ser accesible. El fallo de dise\u00f1o se manifiesta en varios errores, denominados Vulnerabilidades y Exposiciones Comunes. Estos fallos no pueden solucionarse en las propias CPU, sino que requieren actualizaciones tanto del microc\u00f3digo como del n\u00facleo del sistema operativo. Las CPU afectadas son las m\u00e1s recientes y las m\u00e1s antiguas de Intel (Xeon) e IBM (Power), entre otras.<\/p>\n

SAP recomienda encarecidamente seguir las recomendaciones y aplicar las actualizaciones proporcionadas por los proveedores de hardware, los proveedores de virtualizaci\u00f3n y los distribuidores de sistemas operativos, seg\u00fan corresponda. Estas actualizaciones pueden afectar al rendimiento del sistema. En los sistemas virtualizados, tanto el SO anfitri\u00f3n como el SO invitado deben ser parcheados y ambos pueden afectar al rendimiento. La gravedad de la regresi\u00f3n del rendimiento depende de la carga de trabajo y del tipo de CPU. En los sistemas virtualizados, tanto el SO anfitri\u00f3n como el invitado pueden verse afectados.<\/p>\n

P\u00f3ngase en contacto con el proveedor de su servidor. Busque una actualizaci\u00f3n de la BIOS que incluya parches de microc\u00f3digo para los errores reales de la CPU. Varios servidores pueden requerir una desconexi\u00f3n completa de la alimentaci\u00f3n despu\u00e9s de ciertas actualizaciones de la BIOS que incluyen un nuevo microc\u00f3digo. Consulte la gu\u00eda de instalaci\u00f3n de la actualizaci\u00f3n de la BIOS.<\/p>\n

P\u00f3ngase en contacto con el distribuidor del sistema operativo.
\nInstale los parches necesarios y reinicie su host.<\/p>","protected":false},"excerpt":{"rendered":"

Mientras casi todo el mundo de la inform\u00e1tica y las empresas est\u00e1 debatiendo sobre el megagrupo de seguridad, SAP e IBM permanecen sorprendentemente tranquilos y en silencio ante la comunidad. Solo el proveedor de la plataforma Hana, Suse, est\u00e1 distribuyendo algunos consejos para la computaci\u00f3n en memoria.<\/p>","protected":false},"author":38,"featured_media":36735,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,2,20361],"tags":[65,5179,21127,21140],"coauthors":[19920],"class_list":["post-36963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-sap-nachrichten","category-mag-1802","tag-hana","tag-hana-datenbank","tag-meltdown","tag-spectre","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-768x339.jpg",768,339,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-480x212.jpg",480,212,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-640x282.jpg",640,282,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-720x318.jpg",720,318,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-960x423.jpg",960,423,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",1000,441,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown.jpg",600,265,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/04\/Meltdown-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

W\u00e4hrend fast die gesamte IT- und Business-Welt den Security-Mega-GAU diskutiert, bleiben SAP und IBM gegen\u00fcber der Community erstaunlich gelassen und schweigsam. Nur Hana-Plattform-Lieferant Suse verteilt ein paar Tipps f\u00fcr das In-memory Computing.<\/p>\n","category_list_v2":"Szene<\/a>, Community Nachrichten<\/a>, MAG 18-02<\/a>","author_info_v2":{"name":"Revista E-3","url":"https:\/\/e3mag.com\/es\/author\/e-3-magazin\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/36963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=36963"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/36963\/revisions"}],"predecessor-version":[{"id":138163,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/36963\/revisions\/138163"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/36735"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=36963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=36963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=36963"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=36963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}