jueves, 5 de abril de 2018

Intel decide dejar a varias de sus microarquitecturas vulnerables

Intel lanzó un extenso informe en forma de PDF donde mostraba la hoja de ruta a seguir respecto a cómo solventar las vulnerabilidades Spectre y Meltdown que afectan a toda su familia de CPUs.

Lo más destacable del informe es que la compañía no lanzará una actualización del microcódigo para varias arquitecturas, indicando que el estado actual del despliegue del microcódigo para estas arquitecturas ha sido “detenido” cuando inicialmente iban a recibir una actualización.


Las arquitecturas afectadas son:
  • Bloomfield (incluye la línea Xeon) – Lanzada en 2011
  • Clarksfield – Lanzada en 2012
  • Gulftown – Lanzada en 2010
  • Harpertown C0 y E0 – Lanzada en 2007 – 2008
  • Jasper Forest – Lanzada en 2010
  • Penryn-QC – Lanzada en 2008
  • SoFIA 3GR – Lanzada a finales de 2015
  • Wolfdale C0, M0, E0, R0 y Xeon E0 – Lanzada en 2007 y evoluciona hasta 2011
  • Yorkfield (incluye la línea Xeon) –  Lanzada en 2007 y evoluciona hasta 2011
De esta forma, Intel destierra a CPUs con arquitecturas que afectan a procesadores antiguos. Según la compañía, la propia microarquitectura de cada plataforma impiden la implementación de la mitigación que proteja a estos procesadores ante estas vulnerabilidades.

Quizás la única arquitectura que debería haberse solventado sera la de SoFIA, lanzada a finales de 2015 y que da vida a numerosas tablets y smartphones de gama baja y media (son los Intel Atom x3), los cuales serán vulnerables.

Otra de las razones es que esta actualización implica pérdidas de rendimiento, lo que podría afectar notablemente a cómo se comporta el dispositivo o el equipo tras la actualización.
“Hemos completado el lanzamiento de las actualizaciones de microcódigo para los productos de microprocesador Intel lanzados en los últimos 9 años que requieren protección contra las vulnerabilidades descubiertas por Google.
Sin embargo, como se indica en nuestra última guía de revisión de microcódigo, no proporcionaremos un microcódigo actualizado para un número selecto de plataformas antiguas por varias razones, incluida la compatibilidad limitada de los ecosistemas y los comentarios de los clientes”, dijo Intel en un comunicado a ZDNet.
Queda por ver si la decisión de Intel tendrá alguna consecuencia legal. En febrero, Intel reveló en un informe ante la Comisión de Bolsa y Valores de los Estados Unidos que se estaba enfrentando a 30 demandas colectivas de clientes y dos juicios de acciones colectivas relacionadas con Spectre y Meltdown.



Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.