Nuestros lectores opinan: Intel y las vulnerabilidades Spectre y Meltdown

Intel ha sido la más afectada por las vulnerabilidades Spectre y Meltdown en sus diferentes variantes, y también ha sido la que más errores ha cometido desde que se hizo pública su existencia a principios de este año.

Spectre y Meltdown son fallos de seguridad que se encuentran presentes a nivel de silicio en todos los procesadores basados en la arquitectura Core de Intel, lo que nos deja una lista muy amplia que ya tuvimos ocasión de repasar en este artículo.

Desde que se confirmaron esas vulnerabilidades Intel ha ido desarrollando actualizaciones que han sido liberadas con la ayuda de los principales fabricantes y vendedores de placas base. Los de Santa Clara también han contado con el apoyo de empresas como Microsoft, que ha liberado actualizaciones para sus principales sistemas operativos. En conjunto las actualizaciones a nivel de BIOS y de sistema operativo logran proteger contra Spectre y Meltdown, pero representan una pérdida de rendimiento que llega a ser muy marcada en los procesadores Core serie 4000 (Haswell) e inferiores.

Nuevas generaciones, mismas vulnerabilidades

No hay duda de que Intel tiene un problema, y grave. El descubrimiento de nuevas vulnerabilidades y de nuevas versiones de las ya conocidas no cesa y ha dejado al gigante de Santa Clara en una situación que para otra empresa que no tuviera su nivel habría sido imposible de superar.

Desde la compañía ya avisaron de que están trabajando en el desarrollo de nuevas arquitecturas que resuelvan vía hardware las vulnerabilidades que afectan a sus procesadores, una promesa que todavía no se ha cumplido. Mientras esperamos el mercado sigue inundado de procesadores que traen vulnerabilidades graves de casa, y que nada más ser parcheados pierden una parte de su rendimiento, una situación que ha generado una gran polémica y que ha llevado a muchos usuarios a mirar hacia AMD, ya que los procesadores de la firma de Sunnyvale son vulnerables a Spectre en sus variantes 1 y 2, pero no se ven afectados por otras vulnerabilidades como Meltdown.

Con el anuncio de las nuevas arquitecturas Whiskey Lake, Cascade Lake y Amber Lake en Intel han confirmado algunas mejoras que ya tuvimos ocasión de ver en este artículo, pero por desgracia no es lo que esperábamos. Las correcciones de seguridad a nivel de hardware (silicio) son mínimas, y la más grave en términos de rendimiento (Spectre 2) sigue necesitando un parche.

¿Veremos una solución total a medio plazo?

Es la pregunta que todo el mundo se hace: cuánto tardará Intel en lanzar una generación de procesadores que realmente esté inmunizada contra todas las variantes de Spectre y Meltdown, y la respuesta nos lleva directamente al proceso de 10 nm.

Como vimos en este artículo los procesadores basados en la arquitectura Cannon Lake y fabricados en proceso de 10 nm comparten una base común con los procesadores Coffee Lake, lo que significa que tienen un rendimiento bruto similar y que están afectados por las mismas vulnerabilidades.

Será por tanto Ice Lake, un «tock» sobre Cannon Lake, la generación que debería marcar el final de Spectre y Meltdown en sus diferentes variantes a nivel de silicio, es decir, sin necesitar de ningún tipo de parche que pueda llegar a comprometer el rendimiento. Dicha generación llegará a mediados de 2020.

La conclusión que podemos sacar de todo esto es que vamos a estar al menos un par de años con procesadores vulnerables en el mercado y tirando de parches y actualizaciones de BIOS para resolverlas, una realidad criticable que desde luego no hace ningún bien al usuario. ¿Qué os parece la actitud y la estrategia que está siguiendo Intel? ¿Qué soluciones creéis que debería adoptar? Los comentarios son vuestros.