Microsoft ya suministra el nuevo microcódigo de Intel

2018 será recordado como el año más amargo de Intel en cuanto a seguridad. El gigante del chip, que durante años ha sido el líder destacado dentro de su sector, está viviendo una especie de pesadilla que se inició con Meltdown y Spectre y continúa contras vulnerabilidades parecidas o relacionadas.

Lo peor no es la existencia de todas esas vulnerabilidades, sino el hecho de que algunas sean imposibles de parchear al 100% debido a fallos de diseño a nivel del silicio en las CPU, por lo que se está optando por incluir mitigaciones desde todos los frentes, incluyendo microcódigo para los procesadores, firmware, sistemas operativos, aplicaciones y drivers. En algunos casos el fortalecimiento de la seguridad está provocando una merma en el rendimiento del sistema, aunque esto depende del modelo de CPU utilizado y la carga de trabajo.

Con este panorama, es obvio que cuidar la seguridad es un aspecto muy importante para mantener una buena imagen corporativa. Esto lo sabe Microsoft, que con las actualizaciones recientemente publicadas para Windows 10 y Server se han suministrado los últimos parches de Intel para su microcódigo, que incluyen parches para la variante 3a de Meltdown, la variante 4 de Spectre y dos de las tres variantes de Foreshadow/L1 Terminal Fault (L1TF). Para el último caso, el gigante de Redmond ha resaltado que también son necesarios parches a nivel de software.

Estos movimientos de Microsoft van a refubo de lo ya realizado por Intel, que todavía investiga cómo evitar todas vulnerabilidades reduciendo en lo máximo posible el impacto en el rendimiento en futuras generaciones de CPU. Esto se está viendo en Cascade Lake, orientada a servidores, en la cual se ha incluido algunos parches a nivel del silicio para acabar o al menos mitigar varios de estos problemas.

Fuente: ZDNet