Los procesadores de Intel son los que han salido peor parados en cuanto a vulnerabilidades de canales laterales descubiertas por los investigadores de seguridad. El CEO de Intel, Brian Krzanich, ha anunciado ahora las primeras CPU con protección por hardware contra algunas de estas vulnerabilidades para la segunda mitad de 2018.
Hasta ahora, los procesadores de Intel solo podían protegerse contra los distintos escenarios de ataque de las variantes Meltdown y Spectre mediante una combinación de parches de software y actualizaciones de microcódigo. Esto dio lugar a toda una serie de fallos y retrasos, así como a una degradación del rendimiento en muchas cargas de trabajo. Al menos, Krzanich, CEO de Intel, ha declarado que ya se han entregado actualizaciones de microcódigo para todas las CPU de Intel en los últimos cinco años. Microsoft también ha comenzado a entregar estas actualizaciones a través del sistema operativo. Sin embargo, Windows 10 en su última variante es un requisito previo.
Se acerca la protección del hardware
Para la segunda mitad de 2018, Krzanich ha anunciado ahora los primeros procesadores de Intel en los que una microarquitectura modificada debería proteger contra al menos algunos de los posibles ataques. El particionamiento introducirá niveles adicionales de protección, que se insertan como un "muro de protección" entre las aplicaciones y las zonas de memoria accesibles a los usuarios. Sin embargo, la arquitectura modificada solo protege contra las vulnerabilidades que Intel denomina "Variante 2" y "Variante 3", es decir, Meltdown y Spectre 2. Una solución de software debe seguir ofreciendo protección contra Spectre 1. Los primeros procesadores con protección por hardware serán los procesadores Xeon Scalable de próxima generación, que Intel está desarrollando bajo el nombre en clave de "Cascade Lake", así como los "procesadores Core de octava generación", de los que no se ha especificado más.