Intel revela actualización que corrige las vulnerabilidad Meltdown y Spectre

Intel revela actualización que corrige las vulnerabilidad Meltdown y Spectre Spectre, Meltdown, Intel noticias

Intel ha lanzado un comunicado de prensa que afirma que ha desarrollado y publicado con éxito actualizaciones para todo tipo de sistemas informáticos basados ​​en Intel, incluidos ordenadores personales y servidores, que hacen que esos sistemas sean inmunes a ambos exploits (denominados “Spectre” y “Meltdown“) reportado por Google Project Zero y las 3 variantes de ataque conocidas.

Intel lanzará el parche Spectre and Meltdown para el 90% de los procesadores introducidos en los últimos 5 años para el final de la próxima semana.

Debido a que el error fue reportado en junio del año pasado, las compañías tuvieron suficiente tiempo para preparar sus defensas antes de que la información sobre la falla de seguridad fuera revelada al público. Sin embargo, la diseminación de la información ocurrió un poco prematuramente y hubo preocupaciones de que las compañías podrían no haber tenido tiempo de parchear las cosas por completo. Afortunadamente, parece que ese no es el caso ya que Intel ya ha desplegado actualizaciones que, según afirma, lo hacen “inmune a los exploits de Meltdown y Spectre“.

Intel también ha declarado que habrá cubierto el 90% de los procesadores introducidos en los últimos 5 años para fines de la próxima semana, lo que debería cubrir la mayor parte del ecosistema de nubes y centros de datos donde estos ataques podrían causar el mayor daño posible. Aquí hay un fragmento del anuncio:

Intel ya ha emitido actualizaciones para la mayoría de los productos de procesador presentados en los últimos cinco años. A fines de la próxima semana, Intel espera haber emitido actualizaciones para más del 90 por ciento de los productos de procesador presentados en los últimos cinco años. Además, muchos proveedores de sistemas operativos, proveedores públicos de servicios en la nube, fabricantes de dispositivos y otros han indicado que ya han actualizado sus productos y servicios.

Intel continúa creyendo que el impacto en el rendimiento de estas actualizaciones depende en gran medida de la carga de trabajo y, para el usuario medio de la computadora, no debería ser significativo y se mitigará con el tiempo. Si bien en algunas cargas de trabajo discretas, el impacto en el rendimiento de las actualizaciones de software puede ser inicialmente mayor, la identificación, la prueba y la mejora posteriores a la implementación de las actualizaciones de software deberían mitigar ese impacto.

Poco después del comunicado inicial, Intel también lanzó declaraciones de 4 de sus principales clientes, a saber, Google, Amazon, Apple y Microsoft, todos los cuales han declarado que su impacto en la gran mayoría de sus cargas de trabajo en la nube es mínimo o nulo. Esto todavía significa que habrá un impacto significativo en el rendimiento en una pequeña minoría de casos de uso, pero hasta ahora las cosas están empezando a verse bien para la industria en general.

El error Spectre que explota una nueva clase de vulnerabilidades en casi todos los procesadores modernos hasta la fecha seguirá obsesionando la seguridad de la empresa por algún tiempo y es probable que nuevos vectores de ataque (aparte de los 3 iniciales descubiertos por el equipo de Google) sean descubiertos con el tiempo, pero hasta ahora el impacto parece estar bastante dentro del control de la empresa.