Hoy Intel presentó al mundo su novena generación de procesadores con bombo y platillo, tanto así que aseguran que el Core i9-9900K es "el mejor procesador para gaming del mundo". Como vemos, Intel parece estar orgullosa de sus nuevos micros, ya que han logrado buenas mejoras que en el papel lucen bien, pero ahora nos enteramos que además, son los primeros en contar con nuevas protecciones vía hardware para Spectre y Meltdown.
Cinco nuevas medidas contra Spectre y Meltdown
Durante la entrevista que tuvimos con Hiral Gheewala, director de Marketing y Performance en Intel, se nos confirmó que esta novena generación de procesadores Intel Core llega con nuevas protecciones, tanto vía software como hardware, que mitigan posibles ataques a través de Spectre y Meltdown, así como de sus variantes.
De hecho, en una de las diapositivas que se mostró en la presentación se podía leer acerca de estas nuevas protecciones, la cuales aparecían en letras pequeñas en la parte inferior, por lo que pasaron desapercibidas. Gheewala nos remitió a ellas y nos dio detalles al afirmar que esta nueva generación de procesadores es la primera en incorporarlas.
Aquí se puede leer: "los nuevos procesadores de escritorio incluyen protecciones para las vulnerabilidades de seguridad comúnmente denominadas "Spectre", "Meltdown" y "L1TF". Estas protecciones incluyen una combinación de cambios en el diseño del hardware que anunciamos a principios de este año, así como actualizaciones de software y microcódigos."
Y se confirma que las vulnerabilidades corregidas son las siguientes:
- Variante especulativa de canal lateral Spectre V2 (Branch Target Injection) = Microcódigo + Software
- Variante especulativa de canal lateral Meltdown V3 (Rogue Data Cache Load) = Hardware
- Variante especulativa de canal lateral Meltdown V3a (Rogue System Register Read) = Microcódigo
- Variante especulativa de canal lateral V4 (Speculative Store Bypass) = Microcódigo + Software
- Variante de canal lateral especulativo L1 Fallo de terminal = Hardware
Con esto, se tendrían controladas las variantes 2 y 3 a través de hardware usando una partición adicional que sirve como "muro de protección", que impide el acceso a aplicaciones y a todos los niveles de privilegios de usuario. Asimismo, Gheewala mencionó que la única que seguirá siendo abordada a nivel software es la 'Variante 1', ya que ataca un "nivel de diseño más profundo" que "requiere mayor atención y cambios".
La ventaja de esto, según Gheewala, es que el impacto en el rendimiento para esta novena generación es prácticamente nulo, ya que los procesadores son lo suficientemente potentes para que no se note impacto alguno en el rendimiento causado por las protecciones basadas en software.
Por otro lado, queda pendiente en conocer qué cambios específicos se hicieron a nivel hardware y como es un desempeño en pruebas durante el día día en escenarios habituales, ya sean de gaming u otras tareas, algo que conoceremos cuando hagamos su respectivo análisis.
Ver 21 comentarios
21 comentarios
plexus
es tan buena solución que la han puesto en la letra pequeña
whisper5
El titular me parece engañoso, porque da a entender que son los propios procesadores los que ofrecen la protección, y no es cierto para muchas variantes de las vulnerabilidades descubiertas durante el último año.
Este artículo tiene una tabla que lo deja clarísimo:
https://www.anandtech.com/show/13450/intels-new-core-and-xeon-w-processors-fixes-for-spectre-meltdown
Que haya variantes que sólo se puedan evitar por software significa que Intel (y otras marcas) todavía siguen sin responsabilizarse del problema como deberían.
Chizko
Y yo aquí con mi chip de 4ta generación....al menos HP soltó la actualización a la BIOS, pero es que....
assasin32
Más les vale.
(Pero por qué tardaron TANTOOO)
m0w
hasta que no haya cambio de litografia, seguira habiendo vulnerabilidades. Han tapado muchos agujeros, pero no todos.
sanamarcar
Solucionamos con AMD o mitigamos el precio, Intel?
tecnoman
Solo faltaría que, siendo nueva generación, no tuvieran esas protecciones.