Intel completa parches contra Spectre para series Haswell y Broadwell
Intel ha desarrollado y validado nuevos parches contra Spectre para sus procesadores de cuarta y quinta generación Core, Haswell y Broadwell, completando los publicados anteriormente para la sexta, séptima y octava generación Core, arquitecturas Skylake, Kaby Lake y Coffee Lake.
Los nuevos parches contra las vulnerabilidades en procesadores han incluido extensas pruebas por parte de clientes y socios de la industria para garantizar que las versiones actualizadas estén listas para producción. O lo que es lo mismo, para no repetir los fallos de sistemas que provocaron bloqueos, reinicios y errores en equipos actualizados que obligaron a frenar la distribución de los parches contra Spectre.
Las actualizaciones mitigarán posible ataques basados en estas vulnerabilidades para las series de procesadores Core, Pentium, Celeron y también los profesionales Xeon. Intel ya ha distribuido el microcódigo actualizado para OEM y socios y se espera el lanzamiento público en breve (la mayoría mediante actualización de los firmware) por los respectivos fabricantes y proveedores de sistemas.
En la documentación que ha publicado Intel podemos ver que otras generaciones más antiguas como Ivy Bridge y Sandy Bridge todavía se encuentran en fase beta y que están siendo probados, mientras que las generaciones anteriores (Bloomfield, Clarksfield y Wolfsdale) están en una etapa de “planificación previa”.
Parches son parches y no solución definitiva a estas vulnerabilidades en procesadores que como hemos venido diciendo desde el principio solo llegarán de la mano de nuevos procesadores. Intel no ha confirmado la información que circula por Internet en el sentido de que su próxima plataforma, Cannon Lake, seguirá siendo vulnerable a Spectre y Meltdown y no será hasta los Ice Lake cuando se resuelvan definitivamente.
También está pendiente solucionar (si se puede) la pérdida de rendimiento que se produce al aplicar los parches y todo el tema legal, la petición de explicaciones del Congreso de EE.UU (a Intel y otras tecnológicas) en relación con el descubrimiento de las vulnerabilidades y la treintena de demandas judiciales que hay interpuestas contra Intel. Aunque en las últimas semanas se ha relajado la actividad mediática, las vulnerabilidades en procesadores siguen siendo un problema colosal para toda la industria.
Más información | Intel
Via: www.muyseguridad.net