Web Analytics
Conecta con nosotros

Noticias

Spectre podría retrasar el lanzamiento del Snapdragon 845

Publicado el
Snapdragon 845

Spectre, una de las vulnerabilidades críticas en procesadores con las que hemos estrenado el año, podría retrasar el lanzamiento del chipset móvil y próximo tope de gama de Qualcomm, Snapdragon 845, según comentan algunos medios estadounidenses.

Qualcomm ha confirmado que algunos diseños de procesadores ARM (las arquitecturas que emplean la característica de ejecución especulativa) también se ven afectados por la vulnerabilidad Spectre. Frente a la otra gran vulnerabilidad, Meltdown, Spectre no tiene todavía solución pública para los procesadores afectados.

Para los que ya están en el mercado y que se extienden por decenas de millones de dispositivos móviles la solución llegará vía software, desconociendo en estos momentos cómo afectará a otras características como el rendimiento, al igual que en la soluciones implementadas para Meltdown en otros procesadores como los modelos de Intel.

Otro problema y no menor, es la solución que va a implementarse para los futuros desarrollos de procesadores y en especial los que están a punto de llegar al mercado como el Snapdragon 845. Un chipset de gama alta que Qualcomm enfoca a los smartphones más potentes del mercado y también para PCs (Windows 10 sobre ARM) que está afectado por Spectre al tener su base en la arquitectura ARM Cortex-A75.

Qualcomm no ha realizado una declaración oficial sobre el impacto de esta vulnerabilidad, aunque un portavoz de la firma explicó que «estamos trabajando para solucionar las vulnerabilidades de los productos afectados y en proceso de proporcionarlo a nuestros clientes, recomendando la actualización de los dispositivos tan pronto como los parches estén disponibles».

¿Se tendrá que retrasar el lanzamiento de un chipset tan importante como este o se lanzará al mercado conociendo que está afectado por una vulnerabilidad crítica que se solucionará después vía software/firmware? La cuestión es peliguada porque -al igual que Meltdown- la base de la vulnerabilidad de Spectre tiene que ver con la propia arquitectura/funcionamiento de los chips.

Y eso si hay parches para mitigar los ataques por completo, porque ya te informamos de las conclusiones emitidas por el   CERT  (Computer Emergency Response Team), el centro de respuesta a incidentes de seguridad en tecnologías de la información y referente absoluto en ciberseguridad:

“Debido al hecho de que la vulnerabilidad existe en la arquitectura de la CPU en lugar de el software, los parches no pueden abordarla plenamente en todos los casos. Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

4 comentarios
  • Hikaru

    Deberían retrasarlo, habrá que ver si no les importa más dañar su imagen entre las personas a las que si nos importa este fallo y el dinero, antes que la seguridad de sus clientes.

    Qualcomm de todas formas, lo tiene mas fácil porque sus chips son personalizaciones sobre los diseños de ARM, quizás aunque esté afectado a nivel de arquitectura, como ellos adaptan esos chips, puedan eliminar esta función.

    Lo que también me deja una duda, si finalmente el SD845 es inmune a Spectre, eso también lo hará más lento que sus antecesores, ¿no?, al menos hasta que se mitigue Spectre vía software en móviles con el SD835 y anteriores.

  • Goo Ball

    Comercializarlo con vulnerabilidades sería una irresponsabilidad. La mayor parte de móviles no recibirían ningún tipo de parche (así como casi ninguno de los que existen va a recibirlo). Las operadoras y los fabricantes se van a lavar las manos y aquí nadie va a hacerse responsable de nada…

  • Random57

    ¿El 835 también es afectado por los dos, no?

  • yattote

    El SD 835 deberia ser solo vulnerable a Spectre al ser derivativo de la arquitectura Cortex-A73. El SD 845 de la noticia es vulnerable a los dos al ser derivativo del Cortex-A75, el cual es vulnerable a las dos vulnerabilidades
    Link: https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#Affected_hardware

Lo más leído