Spectre 2: Intel no actualizará el microcódigo de 230 antiguos procesadores

Escrito por Juan Diego de Usera

Intel ha decidido detener el desarrollo de una solución para la vulnerabilidad Spectre 2 para varias familias de antiguos procesadores de la marca. Una de las razones que esgrime la marca para detener su desarrollo es que los procesadores son bastante antiguos y es poco probable que sigan realizando funciones operativas importantes dada su baja potencia en comparación con los actuales.

La publicación de las vulnerabilidades Meltdown y Spectre a principios de este año supuso un varapalo considerable tanto como Intel como para AMD. Más para Intel, dado que básicamente todos sus procesadores fabricados desde los tiempos de los Core 2 Duo se encontraban afectados de una forma o de otra. Lo malo (al menos, para los usuarios) es que, cada vez que se lanzaba un parche contra estas vulnerabilidades, al final rompía más cosas de las que arreglaba.

La sorpresa llegaba cuando a finales de febrero se descubría la vulnerabilidad CVE-2017-5715, también denominada Spectre 2 por ser una variante de la misma vulnerabilidad. Esta vulnerabilidad sigue afectando a todos los procesadores de Intel que usan la rama de predicción indirecta de estos modelos, de tal manera que se podría conseguir insertar código malicioso en el sistema atacado y ganar acceso a su interior sin que los usuarios o los sistemas de seguridad del procesador se dieran cuenta.

Spectre 2 es más complejo de parchear y afecta muy negativamente a los procesadores antiguos

La rama de predicción indirecta que es el objetivo de la vulnerabilidad Spectre 2 basa su funcionamiento en los resultados obtenidos por otras operaciones a la hora de procesar los datos de su rama, para predecir el posible destino de la instrucción que está procesando. Precisamente, el buen uso de esta rama de predicción por parte de Intel es uno de los causantes de su buen rendimiento en todo tipo de operaciones. Variar esta rama de instrucciones afectaría de manera muy negativa al rendimiento de todo el sistema.

Los procesadores de escritorio para los que se han dejado de producir microcódigo para esta vulnerabilidad son los pertenecientes a las familias:

  • Bloomfield (Intel Core i7 e i7 Extreme LGA1366)
  • Clarksfield (Intel Core i7 e i7 Extreme LGA1156)
  • Gulftown (Intel Core i7 e i7 Extreme LGA1366)
  • Jasper Forest (Intel Celeron)
  • Penryn (Core 2 Solo, Core 2 Quad, Core 2 Extreme LGA775)
  • SoFIA 3GR (Atom X3)
  • Wolfdale C0 (Core 2 Duo LGA775)
  • Wolfdale E0 (Core 2 Duo LGA775)
  • Yorkfield (Core 2 Quad, Core 2 Quad Extreme LGA775)

Entre todas estas familias se suman unos 230 procesadores que no verán su microcódigo actualizado.

Fuente > Intel

Continúa leyendo