Mark Papermaster, CTO de AMD; ha publicado un comunicado sobre la situación de la seguridad de los procesadores AMD y cómo las vulnerabilidades Meltdown y Spectre les podrían afectar potencialmente.
Este directivo ha reafirmado la postura oficial de AMD que ya indicó inicialmente que estos problemas eran difícilmente explotables en sus CPUs, aunque aún así publicará una actualización opcional del microcódigo de sus CPUs para atajar la única de las tres variantes que podría ser usada por ciberatacantes. Las GPUs, afirma, no son susceptibles de estar amenazadas (ni directa, ni indirectamente).
AMD parece menos preocupada que otros fabricantes
En esa actualización Papermaster aclara la situación en cada una de las tres variantes que se han descubierto. La llamada Google Project Zero (GPZ) Variant 3 (Meltdown o 'Rogue Data Cache Load') no es aplicable a procesadores de AMD, por lo que afirma que "no es necesaria mitigación alguna".
Para las otras dos variantes, que son las englobadas dentro de la otra vulnerabilidad, Spectre, sí que hay maneras de actuar para atajarlas, y aquí Papermaster aclaraba la situación:
- GPZ Variant 1 ("Bounds Check Bypass" o Spectre): el problema se puede "contener" con un parche del sistema operativo. Microsoft ya está proporcionándolos, por ejemplo, aunque Papermaster confirmaba que habían existido problemas con los Opteron, Athon y Turion X2 Ultra. Esperab corregir el problema pronto y Microsoft ofrecerá actualizaciones para ello la semana que viene. En Linux ya existen parches también.
- GPZ Variant 2 ("Branch Target Injection" o Spectre): en este caso además de las actualizaciones al sistema oeprativo recomiendan una actualización al código del microprocesador que eso sí, califican como "opcional", algo curioso teniendo en cuenta la potencial gravedad de estos ataques.
Esa actualización opcional se publicará esta semana para los Ryzen y EPYC, y más adelante llegará a otras familias de producto, pero como en el caso de Intel, no estará disponible para los usuarios de forma directa, que tendrán que acudir a las actualizaciones de los fabricantes de sus PCs, portátiles u otros dispositivos para poder instalarlas en sus equipos.
En AMD no hablan del potencial impacto de estos parches como sí han hecho ya de manera preliminar en Intel. Además han descartado que sus GPUs puedan estar afectadas ya que en ellas "no se usa ejecución especulativa y por tanto no son susceptibles a estas amenazas".
Esa situación es análoga a la de NVIDIA, que a pesar de no estar afectada directamente sí proporcionó una actualización reciente de sus controladores para evitar potenciales problemas al trabajar la CPU potencialmente afectada con sus GPUs. Veremos si AMD acaba haciendo movimientos similares, y cuál es el impacto final cuando efectivamente aparezcan esos parches para las CPUs de AMD.
Más información | AMD En Xataka | Cómo actualizar todos tus sistemas operativos y navegadores para frenar a Meltdown y Spectre
Ver 20 comentarios
20 comentarios
whisper5
Quedo a la espera de que los diseñadores y fabricantes de procesadores anuncien cuándo va a lanzar al mercado procesadores rediseñados para que no se vean afectados por Meltdown o Spectre. Sé que cuesta, pero ya están tardando.
Por otra parte, espero que los parches de software que ralentizan los ordenadores se puedan eliminar en un futuro o estén operativos únicamente si un ordenador tiene un microprocesador vulnerable. También estaría bien que alguien se pronunciara sobre esto.
Chizko
Mientras Intel lavándose las manos porque en la masa quedo que la solución va por software y el OS y las App deben arreglarse no el procesador Intel...
hueso2011
Que suerte la vuestra amigos que no notáis la diferencia.
En mi caso, en el sobremesa se nota poco la bajada de rendimiento, pero en mi portátil de un año de antiguedad con un i7 gama U séptima generación, 8Gb y SSD250GB han empezado los fenómemos paranormales ( quedarse colgado y a hacer cosas raras) cuando antes de este cachondeo iba como un tiro.
Perdonad que no diga la marca, que es de renombre y a prueba de balas según este blog, para evitar comentarios del tipo: la culpa no es de intel sino de xxx
Que impotencia el sentirme engañado de esta manera. Nos tienen atrapados.
Saludos
ae123
<comentario tipo='Lynx939, el troll de Weblogs'>
HAIL INTEL!!!
</comentario>
En fin, ahora salio recientemente otra vulnerabilidad mas que afecta a Intel.
https://www.techspot.com/news/72736-intel-amt-security-hole-hackers-take-control-corporate.html
Vaya 2018 estan teniendo los majos.
filomatico
Je, pero vamos a ver ¿no era que AMD no estaba afectada? ¿Entonces para qué sacan un parche? ¿O es que alguien ha matado a alguien...? Me parto, vaya circo.
eduardoflores
Vergonzoso, mientras Intel trabajo constantemente en encontrar la solución junto con google, AMD ni se presentó y se quiso hacer el tonto fingiendo que no no era parte del problema, luego abandona a sus usuarios y con el parche de Windows ohh sorpresa los PC con AMD se joden ¿y quien podría evitarlo? Ustedes, jodidos sinvergüenzas de AMD.
eltoloco
He hecho los tests en mi equipo (FX-8350), y solo me sale vulnerable a la variante 1. La 2 y la 3 me salen no vulnerable. Algo bueno de haber elegido AMD frente a Intel.
macuser84
AMD que es la que menos preocupada debería estar, sacara un parche. Intel que esta metida en el lodo por todos lados, da explicaciones minimas y son los creadores de software los que le sacan las castañas del fuego, además de j**** al usuario con bajadas de rendimiento. Me parece increíble.
Huele a caída de Intel y subida de AMD en los próximos años. Hace dos meses me compre mi portátil con i7 7700HQ y me molestaría enormemente tener una bajada de rendimiendo porque yo me compro un ordenador para años y no para ver videos de YouTube precisamente. Si noto una bajada de rendimiendo en un ordenador literalmente nuevo, tengo clarísimo que a la próxima no vuelvo a pagar por algo a una empresa que no da soluciones y (que yo sepa) ni siquiera lo intenta. A ver que tal AMD con los Ryzen en portátiles y sobre todo cuando los ARM dan el salto a ordenadores, eso si seria un buen meneo.