Nuevos parches para Meltdown/Spectre en CPUs Kaby lake y Coffee lake
Después de los diferentes problemas experimentados por muchos usuarios tras instalar parches para Meltdown y Spectre en hardware Intel durante el mes de Enero (y que llevó a la compañía a desaconsejar temporalmente su instalación) vuelven ahora con nuevos parches (¿definitivos?) para otras familias de procesadores.
Porque el hecho es que desde el pasado día 7 de febrero –cuando se liberó el parche de Spectre en Skylake– no habíamos vuelto a tener noticias sobre nuevas versiones de microcódigo que pudieran ser instaladas en otras familias de procesadores de Intel.
Liberados parches de Intel en Kaby Lake y Coffee lake
Ahora la empresa ha liberado un nuevo parche que permite instalar la protección en otras familias de procesadores como son Kaby Lake y Coffee lake. Esto quiere decir que en un bree espacio de tiempo las organizaciones podrán contar con un parche de seguridad realmente estable y que no afecte en gran medida al rendimiento.
[…] Ahora hemos lanzado en producción actualizaciones de microcódigo para nuestros partners y clientes OEM con plataformas Kaby Lake y Coffee lake, además de algunos productos Skylake restantes[…]
Es decir, con estas actualizaciones quedarían cubiertas las familias más recientes de procesadores de Intel (6ª, 7ª y 8ª generación de productos Core) y también la familia Core X-series. Además se incluye soporte para las familias recientemente anunciadas de productos para datacenters, “Xeon D” y “Xeon Scalable”.
Parches y mitigación disponibles: Retpoline
Merece la pena comentar, antes de concluir este breve artículo, que aparte de los parches que se van publicando paulatinamente el conocimiento de estas “nuevas” amenazas no deja de crecer y también se han realizado avances en cuanto a técnicas de mitigación a consecuencia de ello.
Con el nombre de RetPoline –obtenido de combinar en inglés “return” y “trampoline”- y es un mecanismo de mitigación elaborado por Google para la segunda variante. Intel ha publicado un documento sobre Retpoline y por su parte Google también tiene una web dedicada a explicar este mecanismo.
Aquí os dejo dos enlaces de la web Phoronix (dedicada a realizar benchmarking de equipos informáticos) donde podéis consultar cómo impacta la mitigación mediante Retpoline en las dos principales plataformas de CPU:
En resumidas cuentas podemos decir que dicha mitigación ha impactado de forma moderada a los procesadores de Intel y de forma mínima a las partes de AMD. Falta por ver cómo impactará el nuevo parche de Intel al rendimiento de sus sistemas.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.