Confirmado: los procesadores Intel Core de 9ª generación cuentan con protección de hardware contra Spectre y Meltdown

0
468

Hoy Intel presentó al mundo su novena generación de procesadores con bombo y platillo, tanto así que aseguran que el Core i9-9900K es «el mejor procesador para gaming del mundo». Como vemos, Intel parece estar orgullosa de sus nuevos micros, ya que han logrado buenas mejoras que en el papel lucen bien, pero ahora nos enteramos que además, son los primeros en contar con nuevas protecciones vía hardware para Spectre y Meltdown.

 Cinco nuevas medidas contra Spectre y Meltdown

Durante la entrevista que tuvimos con Hiral Gheewala, director de Marketing y Performance en Intel, se nos confirmó que esta novena generación de procesadores Intel Core llega con nuevas protecciones, tanto vía software como hardware, que mitigan posibles ataques a través de Spectre y Meltdown, así como de sus variantes.

De hecho, en una de las diapositivas que se mostró en la presentación se podía leer acerca de estas nuevas protecciones, la cuales aparecían en letras pequeñas en la parte inferior, por lo que pasaron desapercibidas. Gheewala nos remitió a ellas y nos dio detalles al afirmar que esta nueva generación de procesadores es la primera en incorporarlas.

Intel Core 9a Gen

Aquí se puede leer: «los nuevos procesadores de escritorio incluyen protecciones para las vulnerabilidades de seguridad comúnmente denominadas «Spectre», «Meltdown» y «L1TF». Estas protecciones incluyen una combinación de cambios en el diseño del hardware que anunciamos a principios de este año, así como actualizaciones de software y microcódigos.»

Y se confirma que las vulnerabilidades corregidas son las siguientes:

  • Variante especulativa de canal lateral Spectre V2 (Branch Target Injection) = Microcódigo + Software
  • Variante especulativa de canal lateral Meltdown V3 (Rogue Data Cache Load) = Hardware
  • Variante especulativa de canal lateral Meltdown V3a (Rogue System Register Read) = Microcódigo
  • Variante especulativa de canal lateral V4 (Speculative Store Bypass) = Microcódigo + Software
  • Variante de canal lateral especulativo L1 Fallo de terminal = Hardware

Con esto, se tendrían controladas las variantes 2 y 3 a través de hardware usando una partición adicional que sirve como «muro de protección», que impide el acceso a aplicaciones y a todos los niveles de privilegios de usuario. Asimismo, Gheewala mencionó que la única que seguirá siendo abordada a nivel software es la ‘Variante 1’, ya que ataca un «nivel de diseño más profundo» que «requiere mayor atención y cambios».

La ventaja de esto, según Gheewala, es que el impacto en el rendimiento para esta novena generación es prácticamente nulo, ya que los procesadores son lo suficientemente potentes para que no se note impacto alguno en el rendimiento causado por las protecciones basadas en software.

Por otro lado, queda pendiente en conocer qué cambios específicos se hicieron a nivel hardware y como es un desempeño en pruebas durante el día día en escenarios habituales, ya sean de gaming u otras tareas, algo que conoceremos cuando hagamos su respectivo análisis.

Temas