El CEO de Intel, Brian Krzanich, ha comunicado que la compañía continúa trabajando para reforzar la seguridad, tras las vulnerabilidades identificadas por Google Project Zero a principios de este año.
Uno de sus primeros pasos fue la iniciativa Security-First Pledge en la que daba prioridad a la seguridad de sus clientes; y en la que se comprometía a informar de manera puntual y trasparente de sus acciones.
Dentro de esta línea de trabajo se enmarcan sus siguientes acciones como las actualizaciones del microcódigo para el 100 % de los productos Intel comercializados durante los últimos cinco años y que requieren protección contra las vulnerabilidades que utilizan el método de canal lateral descubiertas por Google.
Intel ha contado con la ayuda de partners para probar estas actualizaciones y asegurar que son idóneas. Ahora anima a los clientes a actualizar sus equipos para mejorar su nivel de protección.
Kranich también ha comunicado que sigue trabajando para mejorar la seguridad a nivel de hardware; aunque seguirá ocupándose de la variante 1 mediante mitigaciones de software. Su intención es mejorar el diseño del hardware para proporcionar protección contra el resto de vulnerabilidades.
El rediseño ya ha comenzado. Ha renovado partes del procesador para incorporar nuevos niveles de protección mediante particionamiento que protegerá contra las variantes 2 y 3. Según ha indicado el directivo, este particionamiento sería como unos “muros protectores” adicionales entre las aplicaciones y los niveles de privilegios de los usuarios que crean un obstáculo para las personas malintencionadas.
Los cambios comenzarán a implementarse en la próxima generación de procesadores escalables Intel Xeon —con nombre de código Cascade Lake— además en la octava generación de procesadores Intel Core que se distribuirán durante el segundo semestre de 2018.
Kranich también reiteró que su compromiso no «se limita a ofrecer un rendimiento mejor, sino también el más seguro».
