Intel anuncia que no solucionará Spectre en sus chips más antiguos

12 abril, 2018
15 Compartido 1,029 Visualizaciones

Intel ha anunciado que algunos chips tanto de uso doméstico como empresarial de esta etapa no recibirán un parche para la mega vulnerabilidad Spectre.

Los procesadores que están afectados por esta gran vulnerabilidad son aquellos pertenecientes a la familia  Penryn, Yorkfield, Wolfdale (todos de 2007), Bloomfield (2008), Clarksfield (2009), Jasper Forest y Gulftown (ambos de 2010). El más reciente es el chip SoFIA 3GR X3 Atom usado en teléfonos inteligentes de 2015 también está en la lista.

Puede que para gran parte de la población, estos nombres sean nombres totalmente desconocidos por lo que no podrían saber si sus dispositivos están infectados o no ya que como comentan desde Sophos, estos nombres hacen refieren a un tipo de arquitectura de chips y no al nombre con el que fueron vendidos.

De todos modos, podemos comprobar de primera mano si nuestros procesadores pertenecen a las familias citadas anteriormente y las cuales según Intel estarían o podrían estar infectados. Lo podemos hacer a través de la lista aportada por Intel en la cual especifica que procesadores pertenecen a cada familia.

Un punto que llama la atención es el número de procesadores para servidores de alta capacidad Core 2 Extreme, Core i7 y Xeon que aparecen en lista. La razón más plausible es que esté relacionado con la variante 2 de Spectre (CVE-2017-5715), en vez de la variante 1 (CVE-2017-5753). Según publican desde Sophos,  desde el momento que Spectre se hizo público en enero, estaba claro que mientras la variante 1 afectaba más a software de usuarios, la variante 2 necesitaría una mezcla de actualizaciones de BIOS y posiblemente de sistemas operativos.

Esto conllevaría una gran cantidad de trabajo para los fabricantes de BIOS y SO, como Microsoft, para parchear una vulnerabilidad que afecta a chips antiguos en un relativo número pequeño de PCs especializados.

Para todos aquellos que hayan comprobado que no estén infectados sus dispositivos, deberán de tener en cuenta que el proceso de mitigación y parcheado de sistemas  afectados por las variantes de Spectre y Meltdown aún se está desarrollando.

 

Te podría interesar

La automatización, conectividad cloud y transformación  de la seguridad, tendencias tecnológicas en 2019
Actualidad
20 compartido1,171 visualizaciones
Actualidad
20 compartido1,171 visualizaciones

La automatización, conectividad cloud y transformación de la seguridad, tendencias tecnológicas en 2019

Vicente Ramírez - 11 enero, 2019

  Solo adoptando una mentalidad "cloud first”, las empresas serán capaces de adaptarse al cambio y operar de manera más…

La ciberseguridad es primordial: la industria manufacturera, preparada para el ataque
Actualidad
23 compartido1,467 visualizaciones
Actualidad
23 compartido1,467 visualizaciones

La ciberseguridad es primordial: la industria manufacturera, preparada para el ataque

Vicente Ramírez - 11 septiembre, 2018

Los CEOs de la industria no se preguntan si se producirán ciberataques, sino cuándo. El futuro de los trabajadores del…

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad
Actualidad
17 compartido2,098 visualizaciones
Actualidad
17 compartido2,098 visualizaciones

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad

Mónica Gallego - 21 septiembre, 2018

InnoTec, Grupo Entelgy, obtiene la certificación del Esquema Nacional de Seguridad que avala el trabajo de la compañía y el servicio…

Deje un comentario

Su email no será publicado