NP: Intel ofrece actualizaciones para las vulnerabilidades de seguridad

Hemos recibido una nota de prensa por parte de Intel, os la dejamos a continuación:

Intel ofrece actualizaciones para las vulnerabilidades de seguridad

Para garantizar la máxima seguridad de los datos de nuestros clientes, colaboramos con el sector para desarrollar y distribuir soluciones para software y firmware para minimizar los métodos de explotación de vulnerabilidades dados a conocer por Google Project Zero (conocidos como “Spectre” y “Meltdown”). Hasta la fecha no hemos recibido ninguna información sobre la explotación de estas vulnerabilidades para acceder a los datos de los clientes.

A principios de diciembre comenzamos a distribuir las actualizaciones para hardware de Intel a nuestro partners de OEM. Para las CPU de Intel lanzadas a lo largo de los últimos cinco años, esperamos proporcionar actualizaciones para más del 90% dentro de una semana, estando el resto disponible a finales de enero.  Seguiremos ofreciendo actualizaciones para otros productos más adelante y estamos encantados con este progreso, pero reconocemos que hay mucho más trabajo por hacer para ofrecer soporte a nuestros clientes.

Nuestro objetivo es ofrecer a nuestros clientes la mejor protección posible para hacer frente a las vulnerabilidades, minimizando al mismo tiempo el impacto en el rendimiento que puedan generar dichas actualizaciones. Tenemos planes para proporcionar una información más detallada sobre el impacto en el rendimiento cuando nos sea posible, pero deseamos comunicar hoy alguna información inicial.

Basándonos en nuestras más recientes comparativas de PCs, seguimos esperando que el impacto en el rendimiento no sea de importancia para los usuarios medios de ordenadores. Esto significa que los usuarios de PCs en casas y en lugares de trabajo no deberían observar una ralentización significativa de sus sistemas en tareas habituales como la lectura de correos electrónicos, la escritura de documentos o el acceso a fotos digitales. Basándonos en nuestras pruebas SYSmark 2014 SE, una comparativa destacada para comprobar el rendimiento de los PC, las plataformas basadas en la 8ª generación de procesadores Intel Core con almacenamiento de estado sólido, verán un impacto en el rendimiento del 6% o menos*. (SYSmark es un grupo de pruebas comparativas; los resultados de pruebas individuales obtuvieron unos resultados entre el 2% y el 14%).

Garantizar la seguridad de los datos de nuestros clientes es una prioridad para Intel.  Para ayudarnos a mantener seguros los datos de nuestros clientes, nos hemos centrado en el desarrollo y en las pruebas de las actualizaciones.  Aún tenemos trabajo por hacer para tener una idea completa del impacto de estas actualizaciones en los centros de datos.  Sin embargo, otras empresas del sector han comenzado a dar a conocer algunos resultados útiles. Tal y como informamos la semana pasada, varios partners del sector que ofrecen servicios informáticos en la nube a otras empresas han dado a conocer unos resultados que muestran un impacto muy reducido o incluso nulo.  Asimismo, Red Hat y Microsoft han comunicado información sobre el rendimiento.

En última instancia, el impacto general dependerá de la carga de trabajo específica, de la configuración de la plataforma y de las técnicas utilizadas para minimizar el impacto. En algunos casos se encuentran disponibles múltiples opciones para mitigar este impacto, cada una de ellas con diferentes efectos y métodos específicos de implementación. Para más información sobre estas opciones, visita nuestro informe técnico y este artículo de Google en su blog de seguridad  “Retpoline”. El sector y nosotros continuaremos investigando soluciones para ocuparnos de los casos en los que el impacto tenga una cierta importancia.

Nos comprometemos a ayudar a nuestros clientes a elegir el mecanismo de mitigación que mejor funcione para lograr todos sus objetivos: seguridad, rendimiento y compatibilidad, y continuaremos proporcionado datos y pautas adicionales tan rápido como nos sea posible.

Para más información y para acceder a recursos útiles, visita la página de resultados de seguridad en Intel.com.

Sobre el autor