Los procesadores Intel de 9ª generación traerán protección contra Meltdown y Spectre

Escrito por Rubén Velasco

Meltdown y Spectre son, probablemente, los fallos de seguridad más preocupantes de la historia de la informática. Estos fallos, dados a conocer a principios de este año, permiten a cualquier atacante acceder a cualquier tipo de información en la memoria del sistema. Corregir estos fallos de seguridad, además de no ser nada fácil, implica una notable pérdida de rendimiento en los procesadores.

Aunque Spectre ha afectado a prácticamente cualquier procesador de los últimos 20 años, tanto Intel como AMD y ARM (poniendo en peligro tanto PCs como móviles, televisores, consolas, etc), Meltdown solo ha afectado a los procesadores Intel.

Microsoft, Google, Apple y otras compañías llevan tiempo trabajando junto con Intel, AMD y ARM para poder solucionar estos fallos de seguridad cuanto antes lanzando parches de seguridad a nivel de software que mitigue los peligros de estas vulnerabilidades, aunque cada vez aparecen más variantes que vuelven a poner en peligro a los usuarios.

Intel acaba con Meltdown y Spectre, a nivel de hardware, con los nuevos Intel 9000 Series

Ayer mismo, Intel hacía oficiales sus nuevos procesadores, i9-9900K, i7-9700K y el i5-9600K, junto con el Intel i9-9980XE, procesadores que estrenan la novena generación y que, además de todas las características de las que ya hablamos en los artículos anteriores, todos estos procesadores corregirán, definitivamente, las vulnerabilidades Meltdown y Spectre.

Protección Meltdown Spectre

Como se puede ver en la anterior fotografía de la presentación de Intel, estos nuevos procesadores van a venir con protección para “Spectre”, “Meltdown” y “L1TF”, así como para sus principales variantes:

  • Spectre V2 – Protección en el microcódigo y en el software.
  • Spectre V3 – Protección en el hardware.
  • Spectre V3a – Protección en el microcódigo.
  • Spectre V4 – Protección en el microcódigo y en el software.
  • L1TF – Protección por hardware.

La variante 1 de Spectre aún seguirá teniendo protección basada en software que hagan que este fallo de seguridad, aunque presente, sea imposible de explotar. Intel ha confirmado que las variantes 2, 3a y 4 de esta vulnerabilidad también se basan en el software para proteger a los usuarios ya que, aunque se han rediseñado varias partes de los procesadores, mitigar estos fallos requieren, o bien de cambios en el microcódigo, o bien de una protección por software, no se puede hacer mucho más.

En cuanto al rendimiento, Intel asegura que sus nuevos procesadores son lo suficientemente potentes como para que no se note ningún impacto en el rendimiento por estos parches.

Por último, recordamos que Intel solo ha confirmado estos cambios frente a Meltdown y Spectre en los procesadores i9-9900k, i7-9700k y i5-9600k, la gama Intel Core X no viene con la protección basada en hardware, sino que utiliza solo protección por software y microcódigo contra estas vulnerabilidades. Además, habrá que esperar para saber si el resto de procesadores de novena generación del Intel vienen también con esta protección.

Continúa leyendo
  • Wolfillo

    Por lo que cuestan ya pueden traer protección contra la gonorrea, la sífilis y el VIH…

  • Jorge Pascual

    A mi esto, me parece una solución parcial, y teniendo en cuenta el poco tiempo que ha transcurrido desde que se detectaron estas vulnerabilidades, es normal por otro lado.

    El apaño por microcódigo, no deja de ser un apaño “software”, aunque este se ejecute en la unidad de control de la CPU y no tenga nada que ver con el código de los programas en ejecución, por lo que podría penalizar el rendimiento si ciertas operaciones necesitan de mas ciclos de reloj con el “apaño” para concluir correctamente. Y no digamos si se combina ademas con una pieza de software externo (a modo de drivers del SO, supongo).

    Las soluciones “pata negra” son las hardware… esto es para “salir del paso”.