A finales del mes pasado, TekCrispy informó sobre el anuncio del presidente ejecutivo de Intel, Brian Krzanich, sobre los nuevos chips de la compañía que vendrían protegidos contra los bugs Meltdown y Spectre. Pese a ello, no fue revelada la fecha exacta en la que llegarían estas herramientas de hardware.
También pudimos conocer un informe de investigación publicado por Universidad de Princenton y Nvidia, donde se especifican unas variantes de estos bugs que podrían ser utilizadas para perpetrar ataques contra ordenadores vulnerables. En este sentido, han sido creadas nuevas estrategias para robar datos sensibles de la memoria a expensas de estas vulnerabilidades.
Titulado MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols, el informe sugiere que, pese a que los parches recientemente lanzados representan una solución al problema, no cuentan con lo necesario para acabarlo definitivamente. En este sentido, la publicación asegura que los procesadores que fabricantes como Intel preparan para lanzar próximamente, serán insuficientes.
La razón es simple: el hecho de que las nuevas maneras de aprovechar las vulnerabilidades Meltdown y Spectre hayan sido creadas con base en ciertos elementos de la arquitectura de estos procesadores modernos, hace que sean muy difíciles de modificar. Pese a que no se ha hecho público el código del exploit, no se trata precisamente de una buena noticia para el mundo informático.
Por su parte, los investigadores de seguridad han afirmado que será necesario implementar los cambios en los chips considerando nuevas alternativas, es decir, considerar elementos diferentes a los que se están teniendo en cuenta para la fabricación de los nuevos procesadores de Intel y otros fabricantes.
Aún no ha habido ninguna declaración por parte de AMD, ARM o Intel con respecto a este informe, sin embargo, la publicación es bastante enfática en relación a la insuficiencia de estos procesadores para resolver el problema, y seguramente generará polémica en la comunidad informática.