Meltdown and Specter: lea el plan de 3 puntos del CEO de Intel antes de las revelaciones

El CEO de Intel, Brian Krzanich, se ha comprometido a restaurar la confianza del consumidor en la seguridad de los productos de su compañía "lo más rápido posible", luego de dos fallas importantes que se revelaron la semana pasada. Meltdown y Specter afectan a casi todos los procesadores modernos, y las compañías han luchado para mitigar los problemas y garantizar que los datos estén protegidos.

Los dos problemas parecen similares, pero operan de manera muy diferente. La fusión rompe las barreras entre los programas y la memoria, lo que significa que el desarrollador del sistema operativo deberá lanzar una actualización de seguridad para evitar que los atacantes tomen ventaja. Specter trata sobre el uso de otras aplicaciones para revelar datos protegidos, lo que hace que sea más difícil de prevenir pero también más difícil de explotar en primer lugar.

El equipo de investigación, que incluye colaboradores del equipo de seguridad Google Project Zero junto con académicos, afirmó en una publicación del 3 de enero que todos los procesadores Intel lanzados después de 1995, excepto algunos, están potencialmente afectados por Meltdown. ARM ha confirmado que algunos de sus propios procesadores también están afectados por Meltdown. Specter afecta a casi todos los sistemas del mercado y el equipo verificó su presencia en los procesadores Intel, AMD y ARM.

En una carta abierta publicada el jueves, Krzanich describió tres promesas a los consumidores:

1. Primera urgencia del cliente. Para el 15 de enero, habremos publicado actualizaciones para al menos el 90 por ciento de las CPU de Intel introducidas en los últimos cinco años, con actualizaciones para el resto de estas CPU disponibles para fines de enero. Luego, nos centraremos en emitir actualizaciones para productos más antiguos según lo prioricen nuestros clientes.
2. Comunicaciones transparentes y oportunas. A medida que implementamos parches de software y firmware, estamos aprendiendo mucho. Sabemos que el impacto en el rendimiento varía ampliamente, según la carga de trabajo específica, la configuración de la plataforma y la técnica de mitigación. Nos comprometemos a proporcionar informes frecuentes de progreso de parches, datos de rendimiento y otra información. Estos se pueden encontrar en el sitio web de Intel.com.

1. Garantía de seguridad continua. La seguridad de nuestros clientes es una prioridad continua, no un evento único. Para acelerar la seguridad de toda la industria, nos comprometemos a identificar públicamente las vulnerabilidades de seguridad significativas siguiendo las reglas de divulgación responsable y, además, nos comprometemos a trabajar con la industria para compartir innovaciones de hardware que acelerarán el progreso a nivel de la industria al tratar con el canal lateral. los ataques. También nos comprometemos a agregar fondos adicionales para la investigación académica e independiente sobre posibles amenazas de seguridad.

La carta de Krzanich es el último movimiento en la lucha para protegerse contra las fallas. Apple anunció la semana pasada que sus fallas afectó a sus dispositivos Mac, iPhone, iPad, Apple TV y Apple Watch, y que lanzaría actualizaciones a lo largo del tiempo para proteger lo más posible contra Specter. La compañía ya se protegió contra Meltdown con una serie de actualizaciones de software en diciembre. Microsoft también está tomando medidas para proteger a los usuarios de Windows.

Sin embargo, existe el temor de que los parches contra estos problemas puedan tener un efecto adverso en el rendimiento. El registro informó que, dependiendo de la tarea, el rendimiento podría disminuir entre un cinco y un 30 por ciento. Los procesadores Intel más recientes tienen características como identificadores de contexto de proceso que podrían ayudar a evitar la desaceleración.

Microsoft ha admitido que los sistemas más antiguos verán una disminución en el rendimiento a través de estas actualizaciones. Las PC con Windows 10 a partir de 2016, que se ejecutan en Intel Skylake o chips más nuevos, verán una desaceleración mínima. Windows 8 y las PC más antiguas de 2015 o anteriores verán una mayor desaceleración. Sin embargo, si esto significa seguridad de datos, al menos los usuarios pueden estar seguros de que estas actualizaciones ayudarán a protegerse contra los ataques.