Intel propone una solución a nivel de hardware para Spectre

Las vulnerabilidades de tipo canal lateral han sido un gran dolor de cabeza para Intel en los últimos tiempos. El hecho de que estos fallos no puedan ser arreglados en los productos vendidos, debido a que afectan al silicio, han terminado por erosionar la imagen de la compañía, sobre todo en términos de seguridad.

El destape del escándalo en torno a Meltdown y Spectre no fue más que el principio de una serie de despropósitos que Intel sigue arrastrando, ya que aparte de las tres vulnerabilidades originales se han descubierto otras muchas, entre las cuales están Foreshadow, PortSmash y Spoiler. Ante unos problemas de seguridad que parecieron desbordarla, la compañía ha tenido que presentar hojas de ruta y planes más contundentes para mostrar que su intención es resolver esto cuanto antes de forma definitiva.

El Departamento de Investigación y Mitigaciones Ofensivas Estratégicas (STORM en sus siglas en inglés), que fue creado por Intel en 2017 en el momento en el que la compañía conoció las primeras vulnerabilidades de tipo canal lateral en sus procesadores, ha publicado un documento en el que se detalla una propuesta de solución al problema. Este departamento cuenta con un equipo de unas 60 personas que se centran en realizar pruebas de seguridad de forma proactiva e investigaciones en profundidad, de las cuales 12 trabajan específicamente en la creación de prototipos de demostraciones de impacto real.

La solución propuesta por STORM es en esencia una de hardware basada en memoria conocida como SAPM (Memoria Protegida de Acceso Especulativo). Se implementaría como una corrección de hardware resistente en la memoria de la CPU mediante la inclusión de bloques contra los ataques de tipo canal lateral que afectan a los procesadores de Intel. Sin embargo, es importante tener en cuenta que esto es de momento una “teoría y posibles opciones de implementación”, y todo parece indicar que al gigante del chip le tomará bastante tiempo convertir la solución teórica en algo realmente aplicable a sus procesadores, sin que aparentemente haya garantías de que lo vaya a conseguir, ya que antes de su implementación definitiva tiene que hacer una gran cantidad de pruebas.

Otro punto a tener en cuenta es que la solución teórica de STORM no cubre todos los ataques de tipo canal lateral descubiertos hasta ahora, pero sí aborda el tipo de operaciones en el backend que conciernen a esos ataques, por lo que los procesadores saldrían (en caso de conseguirse llevar a cabo) endurecidos para la mayoría de los casos.

La lucha contra las vulnerabilidades apoyadas en la ejecución especulativa ha menguado el rendimiento de los procesadores Intel conforme se han ido aplicando los parches. La propuesta de STORM no ofrece una solución en este frente, aunque sí esperan que el impacto sea menor que las mitigaciones suministradas a través de actualizaciones de firmware y software.

Las vulnerabilidades tipo Meltdown y Spectre se han mostrado como un duro revés para Intel, cosa que ha sido aprovechada por su gran rival en este segmento: AMD. Por otro lado, Linus Torvalds, creador de Linux, ha comentado que en el desarrollo de la ejecución especulativa se han tomado ciertos “atajos” que han derivado en los problemas que ahora afectan a casi todas las CPU comercializadas, aunque Intel se ha visto aparentemente más golpeada que el resto.