Intel abandona el desarrollo del microcódigo de 230 procesadores que no se protegerán de Meltdown y Spectre
Meltdown y Spectre son las dos vulnerabilidades, dadas a conocer a principios de año, que han puesto en jaque la seguridad informática de prácticamente todos los ordenadores, consolas y dispositivos del mundo y que, dada su complejidad, son muy complicadas de solucionar. Sin embargo, la cosa no acaba aquí, y es que, 3 meses más tarde de darse a conocer el fallo de seguridad, Intel acaba de anunciar el abandono de varios procesadores por la existencia de una vulnerabilidad, Spectre v2, imposible de eliminar sin estropear el funcionamiento de la CPU.
Intel cuenta con una guía, actualizada el pasado día 2 de abril, donde recopila todos los procesadores del fabricante y su estado respecto a la actualización del microcódigo para corregir estas vulnerabilidades en los procesadores de Intel. Mientras que la mayoría de los procesadores ya han sido actualizados y tienen sus parches en fase de producción, listos para instalarse en los procesadores para volver a hacerlos seguros, en esta lista podemos encontrar varios productos cuyo estado ha pasado a «Stopped», detenido, productos que ya no se van a actualizar.
Las razones por las que Intel ha marcado el desarrollo de los microcódigos como «Stopped» y se quedarán sin actualizaciones pueden ser:
- Tienen la vulnerabilidad CVE-2017-5715, conocida como Spectre v2, imposible de corregir por causar el parche problemas con la estabilidad del procesador.
- Los procesadores están montados en «productos cerrados» que, aunque sean vulnerables, no suponen ningún peligro.
- Son procesadores prácticamente desaparecidos.
La gama de procesadores que dejará de recibir estas actualizaciones es Bloomfield, Clarksfield, Gulftown, Harpertown Xeon C0/E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale y Yorkfield. La mayoría de estos procesadores se comercializaron entre 2007 y 2011 y, por ello, Intel considera que quedarán pocas máquinas en funcionamiento y no cree que sea importante actualizar. De esta manera, Intel muestra sus intenciones de abandonar totalmente a 10 familias de procesadores, aumentando el número de modelos exactos que quedarán sin solucionar las vulnerabilidades de Meltdown y Spectre a 230 CPU.
Casi todos los procesadores Intel con menos de 9 años serán actualizados para corregir las vulnerabilidades
No todo son malas noticias, y es que Intel ha asegurado que varias familias de procesadores, como, por ejemplo, Arrandale, Clarkdale, Lynnfield, Nehalem y Westmere, que antes estaban marcadas como sin parche, ahora ya tienen parches totalmente funcionales que permitirá a sus usuarios protegerse adecuadamente de estas vulnerabilidades.
Intel asegura que, aunque las gamas de procesadores anteriores no van a ser solucionadas, todos los demás procesadores que tengan menos de 9 años sí van a recibir el correspondiente microcódigo que acabe con las vulnerabilidades Meltdown y Spectre de una vez por todas. Sin embargo, si tenemos un ordenador antiguo que utilice procesadores como, por ejemplo, un i7 de primera generación, tendremos que asumir que nuestro ordenador va a quedar vulnerable ya por siempre, no se actualizará.
Estamos ya en abril de 2018, y seguro que en los próximos meses seguiremos oyendo hablar de Meltdown y Spectre.
¿Qué te parece la decisión de Intel de abandonar estas familias de procesadores?