Los futuros procesadores de Intel estarán inmunizados a nivel de hardware contra Meltdown y Spectre. Así lo anunció el máximo responsable de Intel en el mes de enero, cuando declaró durante la presentación de las cifras anuales de la compañía que los chips lanzados a finales de 2018 vendrían
protegidos "de fábrica" contra estas graves vulnerabilidades. Ahora tenemos algo más de información al respecto.
Tras un cierto silencio, Brian Krzanich, CEO de Intel, ha señalado en un
comunicado oficial que los cambios a nivel de hardware para proteger a los nuevos procesadores comenzarán con la llegada de los chips Xeon Scalable Cascade Lake, así como en próximos Intel Core de octava generación.
Técnicamente la octava generación Core
ya está a la venta, pero según explica Krzanich las unidades que saldrán a la venta durante la segunda mitad de 2018 incorporarán cambios específicos a nivel de hardware.
A falta de una explicación más técnica sobre cómo funcionarán estas soluciones, Krzanich indica que los nuevos procesadores tendrán un nuevo particionado que añadirá "barreras protectoras" entre las aplicaciones y los niveles de privilegio de usuarios para proteger frente a las variantes 2 y 3 de las vulnerabilidades. Un detalle interesante es que según Krzanich la primera variante seguirá siendo "mitigada" mediante actualizaciones de software.
Asimismo, el consejero delegado de Intel explica que los ingenieros ya han actualizado el microcódigo del 100 % de los chips lanzados durante los últimos cinco años. Este código será distribuido a través de los fabricantes de placas base como BIOS/UEFI actualizadas y en algunos casos
también a través de Microsoft. Krzanich, sin embargo, no menciona al hardware anterior, que sigue sin ser actualizado y por tanto permanece expuesto a las vulnerabilidades.
Es importante recordar que las actualizaciones de microcódigo de Intel son independientes de las que requiere el sistema operativo, puesto que aunque las vulnerabilidades radican en el propio hardware, por su propia naturaleza la variante 2 (Spectre) es capaz de
engañar a software sin fisuras para acceder a partes protegidas de la memoria.
Fuente: Intel