Intel y AMD actualizan sus microcódigos para mitigar Meltdown y Spectre
Como ya dijimos cuando NVIDIA actualizó sus drivers, la industria de la computación está totalmente volcada en intentar evitar la explotación tanto de Meltdown como de Spectre desde cualquier frente, sobre todo cuando se trata del segundo, ya que de momento no existen parches definitivos contra las dos vulnerabilidades que abarca dicho vector de ataque.
La situación está provocando que veamos actualizaciones para todo tipo de software imaginable, habiendo aparecido en los últimos días actualizaciones de los microcódigos de Intel y AMD para aportar mitigaciones contra Sepctre y Meltdown.
Intel
La última versión del microcódigo de Intel se encarga de añadir mitigaciones contra Spectre y Meltdown y abarca los siguientes modelos de procesadores además de los soportados previamente:
Intel se ha comprometido a suministrar actualizaciones para el 90% de las CPU producidas en los últimos 5 años para el próximo día 15 de enero, mientras que el resto de ordenadores serán cubiertos a finales del presente mes.
Los usuarios de Windows pueden beneficiarse de las mejoras incluidas en el microcódigo de Intel, pero en vez de poder descargarlo manualmente, tiene que ser Microsoft la que lo suministre a través de las actualizaciones. Mientras, los usuarios de los siguientes sistemas operativos Linux pueden aplicarlo manualmente: Red Hat Enterprise Linux 7.4, 7.3, 7.2, 7.1 y 7.0; Red Hat Enterprise Linux 6.8, 6.7, 6.6, 6.5, 6.4, 6.3 y 6.2; SUSE Linux Enterprise Server 12, SP3, SP2 y SP1; SUSE Linux Enterprise Server 11, SP4, SP3, SP2 y SP1; SUSE Linux Enterprise Server (SLES) 12.2; CentOS 7.4, 7.3, 7.2, 7.1 y 7.0; Debian 8 y 7; Fedora 24 y 23; Ubuntu 16.04 LTS y 14.04 LTS; Chromium OS; y Chrome OS.
Ciertas distribuciones Linux tienen el microcódigo de Intel como un paquete más que se puede obtener desde sus repositorios. En el caso de Ubuntu, la última versión ya se puede obtener desde el el gestor de controladores adicionales.
AMD
AMD no se ha visto afectada (al menos de momento) por Meltdown, así que la actualización de su microcódigo va sobre todo para mitigar Spectre.
De momento la compañía hará que la actualización de su firmware esté disponible para los procesadores Ryzen y EPYC, mientras que los usuarios de familias más antiguas lo recibirán “en las próximas semanas”, según el comunicado oficial publicado por AMD. De momento la compañía no ha hecho ninguna mención sobre pérdida de rendimiento en sus productos, pero también es importante tener en cuenta que el problema en ese aspecto lo tenía Meltdown, por lo que en un principio no se espera que las mitigaciones para Spectre tengan un impacto significativo en el rendimiento.
Por otro lado, la compañía de Sunnyvale ha dicho que de momento sus GPU Radeon no están afectadas por Meltdown ni Spectre debido a que estas no utilizan ejecución especulativa, siendo este un caso parecido al de Raspberry Pi. Obviamente, la actualización del microcódigo solo será el primer paso en el desarrollo de más mitigaciones contra Spectre.
Fuentes: The Verge (1 y 2), iTnews, BleepingComputer y Softpedia
Imagen: Pixibay
Via: www.muyseguridad.net