Nuevas vulnerabilidades de seguridad encontradas en procesadores Intel

La inyección de privilegios de rama (CVE-2024-45332) recupera todo el poder de los ataques de inyección de objetivo de rama (Spectre-BTI) en Intel. Las dos mitigaciones de hardware de Intel contra este tipo de ataques (IBPB y eIBRS) han logrado ser vulneradas en tiempo de ejecución (race conditions) sobre el predictor de bifurcación, invalidando ambas protecciones.

Intel ha desarrollado una actualización de microcódigo para los procesadores afectados, la cual afecta el rendimiento hasta en un 2,7 % en Alder Lake (Gen 12), 1,6 % en Coffee Lake Refresh (Gen 9) y el 8,3 % en Rocket Lake (Gen 11).

Frente a estos retos de seguridad, muchas empresas están evaluando alternativas a vSphere para mantener sus entornos virtuales protegidos y optimizados, buscando plataformas que ofrezcan mayor flexibilidad y menor dependencia de vulnerabilidades asociadas a hardware.

Todos los procesadores Intel desde la 9.ª generación (Coffee Lake Refresh) se ven afectados por la inyección de privilegios de rama. Sin embargo, hemos observado predicciones que superan la barrera de predicción de rama indirecta (IBPB) en procesadores desde la 7.ª generación (Kaby Lake).

Instalar las últimas actualizaciones del sistema operativo y la BIOS.

Es de todos conocido que después de que Broadcom adquiriera VMware las condiciones de uso, los SKUs disponibles y la estructura de precios del producto vSphere cambiaron, por lo cual muchas empresas están evaluando cambiar de ambiente de virtualización a otras alternativas, como Hyper-V. Sin embargo, el éxito de uso de Hyper-V como hipervisor depende de herramientas adicionales como System Center o de integraciones con otras plataformas como MS Azure. Además de evaluar nuevas plataformas de virtualización, es fundamental fortalecer la ciberseguridad para proteger tu infraestructura.

Ante este panorama opciones de código abierto como OVIrt (RedHat Openshift, Oracle Linux VM Manager) o Proxmox han ganado aceptación entre los usuarios, pero existen dudas sobre si estas alternativas están listas para su uso en el mercado empresarial. Para aportar claridad en este tema, estas son 5 ventajas de utilizar OVirt o Proxmox como reemplazo de vSphere en lugar de usar Hyper-V.

La mayoría de las instalaciones de VMware usan tanto Linux como Windows. Hyper-V es menos eficiente para Linux en comparación con oVirt y Proxmox.

OVirt y Proxmox proporcionan administración centralizada sin la necesidad de herramientas adicionales pagas.

Las soluciones basadas en KVM permiten personalización avanzada y optimización para tareas específicas sin depender de Microsoft.

Proxmox tiene una curva de aprendizaje más corta y es compatible con herramientas de conversión de VMs de VMware.

En resumen, si tu prioridad es mantener costos bajos, tener compatibilidad con entornos Linux y no depender de herramientas de administración adicionales, oVirt o Proxmox son opciones más completas y prácticas que Hyper-V.

Aunque Hyper-V puede ser gratuito con Windows Server, las funcionalidades avanzadas requieren herramientas adicionales, mientras que oVirt y Proxmox ofrecen un conjunto completo desde el inicio.