Intel promete Meltdown y arreglos de hardware Spectre este año

Intel pondrá correcciones de hardware para las fallas de seguridad de Spectre y Meltdown en la próxima generación de sus chips, dijo el CEO Brian Krzanich en una publicación de blog de Intel ayer (15 de marzo).

"Hemos rediseñado partes del procesador para introducir nuevos niveles de protección a través de particiones que protegerán contra las Variantes 2 y 3", escribió Krzanich, refiriéndose a una de las fallas de Spectre y Meltdown, respectivamente. "Piense en esta división como 'muros protectores' adicionales entre las aplicaciones y los niveles de privilegios del usuario para crear un obstáculo para los malos actores".

La otra falla de Spectre, también conocida como Variante 1, "continuará siendo abordada a través de mitigaciones de software", dijo Krzanich.

Agregó que "estos cambios comenzarán con nuestros procesadores escalables Intel Xeon de próxima generación (con nombre en código Cascade Lake), así como con los procesadores Intel Core de octava generación que se espera que se envíen en la segunda mitad de2021-2022", el último de los cuales presumiblemente se refiere a las CPU Coffee Lake más nuevas que utilizan la misma arquitectura que los conjuntos de chips que ya están en el mercado.

MÁS: Meltdown and Spectre: Cómo proteger su PC, Mac y teléfono

Krzanich no especificó más sobre cómo funcionarían las correcciones de hardware, pero debido a que al menos algunos de los chips que se están "reparando" no se están rediseñando radicalmente, es posible que estas mitigaciones ofrezcan solo una solución parcial.

Las fallas Meltdown y Spectre son un subproducto de la forma en que la mayoría de los chips de computadora convencionales, no solo los de Intel, se han diseñado durante los últimos 20 años. Algunos expertos en diseño de chips y seguridad han argumentado que solo un rediseño completo de las arquitecturas de chips resolverá los problemas.

Mientras tanto, Intel ha estado lanzando firmware o, en el lenguaje de la industria, "microcódigo", para mitigar las fallas en los chips recientes. Krzanich dijo que se ha avanzado en ese frente, a pesar de algunos contratiempos.

"Hemos lanzado actualizaciones de microcódigo para el 100 por ciento de los productos Intel lanzados en los últimos cinco años que requieren protección contra las vulnerabilidades del método de canal lateral descubiertas por Google", escribió.

Los investigadores de Google se encontraban entre varios grupos e individuos diferentes que encontraron de forma independiente los defectos de Meltdown y Spectre. El equipo de Google fue el primero en revelar oficialmente sus hallazgos después de que el blog de tecnología británico The Register publicara la historia el 3 de enero de que los investigadores habían estado trabajando en secreto con los proveedores para corregir las fallas antes de que el público se enterara de ellas.

Se supone que los fabricantes de computadoras deben pasar esas actualizaciones de firmware a las personas que compraron sus PC, pero algunos de esos fabricantes han tardado en hacerlo. Microsoft ha intervenido y publicado varias de las correcciones en línea para que los usuarios finales las descarguen e instalen directamente.

Ha sido interesante observar la postura pública cambiante de Intel sobre la gravedad de los errores de Meltdown y Spectre, que la compañía inicialmente trató de restar importancia en una publicación de blog que, para crédito de Intel, no se ha eliminado.

The Register observó que Intel "ha pasado de afirmar que estos errores son exagerados y que no son un problema, a admitir que son un problema pero que son fáciles de mitigar, a confesar que no son tan fáciles de mitigar pero que al menos no tienen efectos nocivos". admitiendo que hay algunos efectos nocivos, pero no hay nada de qué preocuparse, para finalmente confirmar: los problemas son tan vergonzosos que hemos rediseñado nuestros procesadores para solucionar los errores de diseño ".

Intel ha creado un video útil que explica los errores de Spectre y Meltdown, y sus correcciones, que puede ver aquí.