AMD ha anunciado que publicará actualizaciones de microcódigo destinadas a proteger sus procesadores Ryzen y Epyc contra la vulnerabilidad Spectre. Los parches serán publicados a lo largo de esta semana y por el momento se desconoce si su aplicación redundará en una pérdida de rendimiento, que es una de las grandes preocupaciones de los clientes empresariales.
Si bien inicialmente AMD declaró que sus procesadores no estaban afectados por la vulnerabilidad Meltdown y que las posibilidades de ser víctimas de Spectre eran prácticamente nulas, eso no implicaba que el riesgo a este segundo fallo fuera inexistente. De hecho, Google demostró un exploit que afecta a los procesadores de AMD, motivo por el cual la compañía se ha visto obligada a lanzar estas actualizaciones.
Los parches se enviarán a los fabricantes de hardware, que a continuación los integrarán en sus actualizaciones oficiales para su despliegue. Más adelante, ya a lo largo de las próximas semanas, AMD también lanzará actualizaciones de firmware para proteger algunos de sus procesadores antiguos, aunque el comunicado no señala los modelos concretos.
En cuanto a la actualización de Windows, que es paralela al parcheo del firmware para los procesadores, AMD ha señalado que está trabajando con Microsoft para reanudar su distribución. La difusión de este software fue paralizada tras detectarse problemas técnicos en algunos equipos con procesadores Opteron, Athlon y Turion X2 Ultra. AMD espera que las actualizaciones vuelvan a estar disponibles la próxima semana.
El hardware de las tarjetas gráficas está a salvo
AMD también ha aprovechado su último comunicado para señalar que "las arquitecturas de GPU AMD Radeon no usan ejecución especulativa y por lo tanto no son susceptibles a estas amenazas". No cabe por tanto esperar actualizaciones, como sí ha sido el caso de Nvidia. Estas declaraciones podrían considerarse un punto y final con respecto a la seguridad de sus GPU.
Por otro lado, Nvidia ha emitido esta mañana un breve comunicado indicando que sus GPU no están afectadas por las vulnerabilidades en cuestión. Ni Meltdown ni Spectre son agujeros que afecten directamente a su hardware, sino a la CPU del ordenador. El problema para Nvidia reside en que la segunda variante de Spectre puede ser utilizada para lanzar ataques de ejecución especulativa que engañan a software sin fallos de seguridad (como los drivers de la tarjeta gráfica) para acceder a información protegida.
"Confiamos en que nuestra arquitectura gráfica es inmune al problema de seguridad reportado", señala Nvidia en su mensaje, recordando al mismo tiempo que la última actualización de drivers no busca reforzar la seguridad de sus tarjetas, sino "mitigar el problema de seguridad de la CPU".
