Spectre – Google revela solución para combatir vulnerabilidades en chips Intel

Este jueves 11 de enero Google dio a conocer que ya implementó los parches necesarios para solucionar la vulnerabilidades en los procesadores Intel causadas por Spectre y Meltdown.

El software llamado Retpoline impedirá cualquier ataque de Spectre y la compañía asegura que esta solución no afectará negativamente el rendimiento de sus servicios en la nube.

Los parches de seguridad para Meltdown y una variante de Spectre fueron liberados en septiembre. Más tarde en diciembre, Google liberó otro parche para la variante 2 de Spectre, la cual, de acuerdo con Google, era más difícil de solucionar sin ralentizar los sistemas.

Los fallos fueron reportadas por primera vez el 3 de enero por investigadores del Proyect Zero de Google junto con investigadores académicos y de la industria de varios países, aunque las principales firmas tecnológicas dijeron que ya estaban enterados de estas vulnerabilidades desde hace algunos meses.

«Este conjunto de vulnerabilidades fue quizás el más desafiante y difícil de solucionar en la última década», dijo en un comunicado el ejecutivo de Google, Ben Treynor Sloss.

[youtube https://www.youtube.com/watch?v=L1N1P2zxaZE]

Por su parte, Microsoft también lanzó parches para dichas vulnerabilidades, pero admitió que sus parches para la variante 2 de Spectre habían afectado el rendimiento algunas computadoras personales y servidores. Los problemas con el rendimiento fuero percibidos especialmente en aquellas computadoras y servidores que se ejecutan en procesadores Intel más antiguos.

Intel lanzará parches para el 90% de sus chips que tienen 5 años o menos el próximo 15 de enero. Luego de que se hayan liberado los parches para los chips más recientes, el gigante de la tecnología asegura que luego se enfocará en encontrar soluciones para los procesadores más antiguos.

Meltdown y Spectre afectan a los chips Intel, AMD y ARM, y permiten a los hackers leer información en la memoria de un equipo, como contraseñas y otros datos confidenciales. Hasta la fecha, no se ha vinculado ningún hack o pérdida de datos grave a estas vulnerabilidades.

 

Etiquetado con: