• Las actualizaciones opcionales de microcódigo están destinadas a los chips de las familias Ryzen y EPYC
  • Google ha asegurado que su servicio de almacenamiento en la nube Google Cloud fue protegido en diciembre
ep logoamd
Logo de AMDAMD
138,350$
  • 0,860$
  • 0,63%

El fabricante AMD prevé haber lanzado en las próximas semanas todas las actualizaciones de seguridad necesarias para hacer frente a la vulnerabilidad Spectre en los equipos que llevan incorporados sus procesadores. La compañía ha confirmado que sus productos están afectados por este 'bug', mientras que Meltdown no está presente en los mismos.

AMD ha confirmado en un comunicado que espera haber solucionado "la próxima semana" los problemas de rendimiento que forzaron a Microsoft a paralizar la difusión de parches contra Spectre --en su variante conocida como Bounds Check Bypass-- para el sistema operativo Windows en equipos con chips de su marca. La compañía ha precisado que el problema afecta a procesadores "viejos" de las familias Opteron, Athlon y Turion X2 Ultra.

El fabricante ha asegurado que, en estos momentos, Microsoft está distribuyendo parches para "la mayoría" de componentes AMD, al igual que está haciendo el sistema operativo Linux. Sobre la segunda variante de Spectre, identificada como Branch Target Injection, la empresa estadounidense ha comentado que las arquitecturas de sus procesadores "dificultan" el aprovechamiento de este 'bug' con fines maliciosos. Sin embargo, AMD prevé que a comienzos de la próxima semana se habiliten actualizaciones opcionales de microcódigo para chips de las familias Ryzen y EPYC, mientras que los productos de generaciones previas los recibirán "durante las próximas semanas". En paralelo, Linux ha comenzado a distribuir parches para equipos AMD contra esta variante de Spectre.

AMD ha garantizado que sus unidades de procesamiento gráfico (GPU) no están afectadas por estos 'bugs'

La compañía norteamericana también ha asegurado que sus productos no están afectados por la vulnerabilidad Meltdown, debido a su uso de protecciones a nivel de privilegios dentro de la arquitectura de paginación, por lo que "no se necesita mitigación". Además, AMD ha garantizado que sus unidades de procesamiento gráfico (GPU) no están afectadas por estos 'bugs', ya que "no usan la ejecución especulativa", la función bajo la que se sustentan los riesgos derivados de Meltdown y Spectre.

GOOGLE CLOUD, PROTEGIDO SIN BAJADA DE RENDIMIENTO

En paralelo, Google ha asegurado que su servicio de almacenamiento en la nube Google Cloud fue protegido el pasado mes de diciembre contra estas vulnerabilidades. La compañía ha destacado en otro comunicado que durante el proceso de implementación de esta actualización, ningún usuario de la plataforma detectó bajadas de rendimiento en su funcionamiento, como inicialmente se había especulado que conllevaría la instalación de soluciones a estos 'bugs'.

Google, que ha reconocido que corregir estas vulnerabilidades puede haber sido el proceso "más desafiante y duro" de los últimos diez años, ha explicado que Meltdown y la variante Bounds Check Bypass de Spectre fueron solucionadas ya el pasado mes de septiembre, pero dedicó varios meses más al desarrollo de una técnica de modificación de 'software' binario, conocida como Repotline, para controlar la variante Branch Target Injection de Spectre.

Noticias relacionadas

contador