Intel confirma que Whiskey Lake traerá mitigaciónes para Meldown y Spectre, pero no es suficiente para acabar con el problema

Intel confirma que Whiskey Lake traerá mitigaciónes para Meldown y Spectre, pero no es suficiente para acabar con el problema

El CEO de Intel (ahora ex CEO), Brian Krzanich, anunció en marzo de este mismo año que la compañía comenzaría a enviar procesadores con las soluciones a nivel de hardware contra Spectre a finales de este año. Estas correcciones en silicio que corregirán estos exploits en su origen.

Hoy, Intel ha confirmado que sus nuevos procesadores de la serie Whiskey Lake incorporarán mitigaciones para Spectre/Meltdown en el mercado del consumidor por primera vez, abordando principalmente la variante 3 y la variante 5, la vulnerabilidad más grave L1.

Estas correcciones no mitigarán todas las formas de ataques de Ejecución especulativa, pero, no obstante, es un paso positivo para Intel.

La desventaja de las mitigaciones actuales de Spectre es su impacto en el rendimiento, con las últimas correcciones basadas en hardware de Intel esperan que se reduzca la aparición de nuevos ataques.

Intel no ha comentado cuánto se han reducido estas pérdidas de rendimiento que probacan los parches de los sistemas operativos y de microcódigo.

Se espera que tome varios años para que Intel y sus competidores se liberen de la sombra de Spectre, especialmente teniendo en cuenta la cantidad de vulnerabilidades de canal lateral que se han descubierto en los últimos meses.

Intel planea agregar mitigaciones a los ataques de canal lateral adicionales para sus futuros diseños de procesador, fortaleciendo aún más su resistencia a los ataques tipo Spectre.

Vulnerabilidades Ataque "Side-Channel" Mitigaciónes Whiskey Lake Mitigaciónes Cascade Lake
Spectre (Variante 1) Bounds Check Bypass Sistema Operativo (OS) Sistema Operativo
Spectre (Variante 2) Branch Target Prediction Microcódigo + OS En el silicio + OS
Meldown (Variante 3) Rogue Data Cache Load En el silicio En el silicio
Variante 3A Rogue Data Cache Load Microcódigo + OS Firmware
Variante 4 Speculative Store Bypass Microcódigo + OS Microcódigo o en el OS
Variante 5 Vulnerabilidad L1 En el silicio En el silicio

Los próximos procesadores de servidor Cascade Lake de Intel actualmente cuentan con mitigaciones de Spectre que carece los procesadores Whiskey Lake, que contienen algunos arreglos de silicio para la variante 2 de Spectre, aunque estas mitigaciones aún deben combinarse con parches de nivel de sistema operativo.

En este momento, se espera que los procesadores planeados de la serie 9000 de Intel contengan las mismas medidas de mitigación de hardware que Whiskey Lake.

Read more