Spectre y Meltdown: así quedan estas vulnerabilidades en los nuevos Core 9000

Las vulnerabilidades Spectre y Meltdown han dado mucho de qué hablar durante los últimos meses y han llegado a poner en entredicho a Intel. Está claro que un problema de esta envergadura tenía todos los ingredientes para hacer mucho daño al gigante del chip, pero al final la compañía lo ha llevado bastante bien y no hemos visto consecuencias importantes.

La lista de procesadores afectados por Spectre y Meltdown es muy larga, tanto que prácticamente cubre todos los productos lanzados por Intel durante más de una década, y por desgracia no todos han recibido una solución verdaderamente satisfactoria.

Como recordarán nuestros lectores habituales el gigante del chip tuvo que unir parches a nivel de sistema operativo y actualizaciones de BIOS para resolver dichas vulnerabilidades, una estrategia que no estuvo exenta de problemas y que afectó negativamente al rendimiento de procesadores relativamente nuevos (Core 5000 y anteriores).

Los procesadores más antiguos no recibieron actualizaciones contra dichas vulnerabilidades, lo que quiere decir que todos los equipos basados en las arquitecturas que vimos en este artículo han quedado abandonados a su suerte.

Intel lanza procesadores que siguen siendo vulnerables

Podemos confirmar que Intel no solo sigue vendiendo procesadores con vulnerabilidades de casa, sino que además lanza nuevos modelos que siguen sin ofrecer protección a nivel de silicio. Los Core 9000 (Coffee Lake Refresh) y Core 9000X (Skylake-X Refresh) fueron anunciados hace apenas unos días, y como podemos ver en el cuadro adjunto no han resuelto de forma plena las vulnerabilidades Spectre y Meltdown.

Coffee Lake Refresh resuelve a nivel de silicio Meltdown en sus variantes 3 y 5. Por contra Skylake-X Refresh no resuelve ninguna vulnerabilidad vía hardware, lo que significa que es necesario recurrir a las actualizaciones de BIOS y parches de software.

Las correcciones que encontramos en los procesadores Core 9000 para consumo general están presentes también en Whiskey Lake, una generación que fue anunciada recientemente y que da vida a los procesadores de bajo consumo de Intel. De momento está formada por tres variantes: Core i7 8565U, Core i5 8265U y Core i3 8145U.

Solucionar las vulnerabilidades Spectre y Meltdown a través de actualizaciones de software y de BIOS tiene un coste en términos de rendimiento que puede llegar a ser considerable, aunque como anticipamos no afecta a todas las generaciones por igual. Las arquitecturas más antiguas (Broadwell e inferiores) son las más afectadas en términos de rendimiento, mientras que Skylake, Kaby Lake y Coffee Lake registran pérdidas de rendimiento mínimas.

Al resolver dichas vulnerabilidades a nivel de silicio se consigue una protección efectiva «de casa» y sin que se produzcan efectos negativos en el rendimiento. Por eso es tan importante que Intel cierre el ciclo y que resuelva a nivel de arquitectura todas las vulnerabilidades que afectan a sus procesadores Core.

Coffee Lake Refresh es un paso en la dirección correcta, pero no debemos olvidar que Spectre (en su variante 1 y 2) es la vulnerabilidad más grave y la que mayor impacto tiene en el rendimiento cuando se resuelve vía software, así que Intel debería centrar sus esfuerzos en corregirla a nivel de silicio en sus próximas arquitecturas.