Tras un cierto silencio, Brian Krzanich, CEO de Intel, ha señalado en un comunicado oficial que los cambios a nivel de hardware para proteger a los nuevos procesadores comenzarán con la llegada de los chips Xeon Scalable Cascade Lake, así como en próximos Intel Core de octava generación.
Técnicamente la octava generación Core ya está a la venta, pero según explica Krzanich las unidades que saldrán a la venta durante la segunda mitad de 2018 incorporarán cambios específicos a nivel de hardware.
A falta de una explicación más técnica sobre cómo funcionarán estas soluciones, Krzanich indica que los nuevos procesadores tendrán un nuevo particionado que añadirá "barreras protectoras" entre las aplicaciones y los niveles de privilegio de usuarios para proteger frente a las variantes 2 y 3 de las vulnerabilidades. Un detalle interesante es que según Krzanich la primera variante seguirá siendo "mitigada" mediante actualizaciones de software.
Asimismo, el consejero delegado de Intel explica que los ingenieros ya han actualizado el microcódigo del 100 % de los chips lanzados durante los últimos cinco años. Este código será distribuido a través de los fabricantes de placas base como BIOS/UEFI actualizadas y en algunos casos también a través de Microsoft. Krzanich, sin embargo, no menciona al hardware anterior, que sigue sin ser actualizado y por tanto permanece expuesto a las vulnerabilidades.
Es importante recordar que las actualizaciones de microcódigo de Intel son independientes de las que requiere el sistema operativo, puesto que aunque las vulnerabilidades radican en el propio hardware, por su propia naturaleza la variante 2 (Spectre) es capaz de engañar a software sin fisuras para acceder a partes protegidas de la memoria.