Intel está en el ojo del huracán debido al grave impacto que han tenido los ataques de canal lateral que ha afectado a todos los procesadores actuales pero especialmente a los suyos. Mientras la vulnerabilidad Spectre tiene cierto impacto de rendimiento en los navegadores —la ejecución especulativa se podía explotar a través de JavaScript y la solución evita que la usen, perdiendo rendimiento—, Meltdown ha pegado duro a los procesadores de Intel y algunos modelos de arquitectura ARM.
Brian Krzanich, director general de Intel, ha firmado una carta abierta recapitulando lo ocurrido y lo que la compañía va a hacer. Por un lado, su intención es la de que estén parcheados para el 15 de enero el 90 % de los procesadores presentados en los últimos cinco años, y el 10 % restante antes de final de mes. Posteriormente, los procesadores más antiguos recibirán actualizaciones según las solicitudes que reciban de sus clientes, por lo que los más antiguos de antes de 2010 pueden quedarse para siempre sin parchear.
Intel también ha anunciado esta semana la creación de un equipo de seguridad especializado para velar por la seguridad de sus productos. Krzanich también ha cantado el mea culpa y ha indicado que han aprendido de la mala comunicación entre la empresa y el público de la última semana y serán más transparentes, aportando informes de progresos periódicos y más pruebas de rendimiento e información variada.
Tras el anuncio sobre incidencias de seguridad realizado la semana pasada por parte del equipo de Project Zero de Google, Intel ha continuado colaborando estrechamente con nuestros socios con el objetivo de restaurar la confianza en la seguridad de los datos de nuestros clientes con la mayor rapidez posible. Tal y como comenté esta semana durante mi ponencia en CES, el nivel de colaboración en el sector ha sido notable. Me siento muy orgulloso al ver como todo el sector se ha unido, y deseo expresar mi agradecimiento a todos por su extraordinaria colaboración. En concreto, queremos agradecer al equipo Project Zero de Google el haber seguido la política de revelación responsable, concediendo la oportunidad al sector de afrontar estas nuevas cuestiones de una manera coordinada.A medida que este proceso se vaya desarrollando, quiero ser muy claro con respecto a los compromisos de Intel hacia nuestros clientes. Éstos son:
- La primera urgencia son los clientes: antes del día 15 de enero habremos emitido actualizaciones para al menos el 90 % de las CPU Intel introducidas a lo largo de los últimos cinco años. Las actualizaciones para el resto de las CPU estarán disponibles hacia finales de enero. A continuación nos centraremos en producir actualizaciones para productos más antiguos, según las prioridades establecidas por nuestros clientes.
- Comunicación transparente y puntual: a medida que vayamos emitiendo parches de software y firmware iremos obteniendo nueva información. Somos conscientes de que el impacto sobre el rendimiento puede llegar a variar considerablemente, según las cargas de trabajo concretas, la configuración de cada plataforma y la técnica de mitigación. Nos comprometemos a ofrecer informes sobre el progreso de los parches, datos de rendimiento y otra información relevante de manera frecuente. Esta información podrá encontrarse en la web de Intel.com.
- Garantía de seguridad continua: la seguridad de nuestros clientes es una prioridad constante, no un evento puntual. Para acelerar la seguridad de todo el sector, nos comprometemos a identificar públicamente las vulnerabilidades de seguridad significativas siguiendo la política de revelación responsable. Además, nos comprometemos a colaborar con el sector para compartir innovaciones de hardware que acelerarán el progreso de todo el sector a la hora de afrontar los ataques por canales laterales. También nos comprometemos a aumentar la subvención para la investigación académica e independiente sobre riesgos potenciales de seguridad.
Instamos a nuestros colaboradores en el sector a continuar siguiendo estas prácticas. Todos tenemos un papel importante que desempeñar: la adopción oportuna de parches de software y firmware por parte de los consumidores y los fabricantes de sistemas resulta crítica. Compartir los datos sobre rendimiento de manera transparente y oportuna por parte de los desarrolladores de hardware y software resulta esencial para obtener un progreso rápido.
El mensaje clave es que la colaboración continua dará lugar a los abordajes más rápidos y efectivos para restaurar la confianza de los clientes en la seguridad de sus datos. Este es el objetivo que todos deseamos y el que nos estamos esforzado por alcanzar.
— Brian Krzanich
Vía: AnandTech.