Intel lanza actualizaciones de seguridad
Parece que Intel aprendió por las malas que no reaccionar rápido es lo peor que puede hacer cuando se hacen públicas vulnerabilidades y al contrario que la vez anterior le ha faltado tiempo para dar una respuesta para mitigar la nueva amenaza, bien por Intel pero no es oro todo lo que reluce.
Como estas nuevas 4 vulnerabilidades afectan a la práctica totalidad de procesadores Intel del mercado la solución debe venir por una actualización del microcódigo encapsulado en el firmware, por lo que ahora la patata caliente esta en los ensambladores que tienen que lanzar actualizaciones de sus BIOS con este parche de seguridad.
Por su parte Microsoft en colaboración directa con Intel también va a publicar parches de seguridad mediante Windows Update para las peligrosas vulnerabilidades, ambas actualizaciones son muy necesarias para mitigar que no solucionar estas vulnerabilidades, pues al estar enraizadas en la propia arquitectura del procesador no es posible solucionarlas de raíz como nos gustaría, si bien con los parches debería ser suficiente al menos para los usuarios, esperemos que la pérdida de rendimiento no sea muy significativa.
AMD también ha lanzado un comunicado donde aseguro que ninguno de las vulnerabilidades que se han hecho públicas recientemente NO afectan a sus procesadores, algo que no estaba del todo claro pues las CPU de AMD también usan la ejecución especulativa, aunque al parecer de forma diferente. Es un detalle no menor sobre todo cara a servidores, donde la seguridad es un factor crítico, parece que esto no va a hacer más que aumentar las ventas de los procesadores EPYC que tan buena acogida esta teniendo en el mercado de los servidores, hasta ahora coto privado de Intel.
La actualización de Windows ya esta disponible de manera masiva a través de Windows Update para la de Intel en cambio tendremos que esperar pues cada fabricante de placa base debe publicarla en su web, hasta entonces Intel recomienda desactivar momentáneamente la tecnología Hyper Threading hasta que se entregue la actualización pertinente.