Microsoft llevó a la práctica el consejo de Intel, para poder revertir los parches de microcódigo de la variante Specter 2: Spectre. Con ello, el gigante tecnológico emitió una alerta llamada “fuera del ciclo de asesoramiento”, según indicó la página The Register UK, a fin de poder iniciar las acciones correspondientes.
De acuerdo con el sitio web especializado, el primer parche de Intel consiguió que muchas computadoras fuesen menos estables, provocando que el creador del sistema operativo Linux, Linus Torvalds, sufriera la semana pasada una enorme “crisis” dentro de su empresa. Intel retiró el parche, no sin antes exhortar a Microsoft a seguir sus pasos, como terminó ocurriendo dos días atrás.
“Entendimos, por nuestra propia experiencia, que con ese parche se genera inestabilidad en el sistema, que puede causar pérdida o corrupción de datos en algunas circunstancias. Sabemos que Intel continúa investigando el impacto de la versión actual del microcódigo, y alienta a sus clientes a revisar su orientación en curso para informar sus decisiones”, dijo Microsoft a través de un comunicado oficial.
A lo anterior, agregó que esa situación se aplica sólo para el parche Spectre, señalando que “la aplicación de la carga útil inhabilita sólo la mitigación contra CVE-2017-5715 - 'Vulnerabilidad de inyección de destino de rama'. Hasta donde sabemos, nadie ha armado aún la variante Specter 2”, apuntó la compañía.
Durante la pasada conferencia de Linux, celebrada en Australia, el manejo de Specter y Meltdown fue severamente criticado por el asesor técnico de la Linux Foundation, Jonathan Corbet. “Hubo un continuo 'secreteo' sobre los primeros informes privados, donde se reflejaron los errores de ambos productos. Hubo fallas en los procesos de divulgación, utilizados para la mayoría de las vulnerabilidades. Todo se manejó de forma distinta”, expresó Corbet.
La ingeniera y desarrolladora en Google, Jess Frazelle, indicó que la divulgación de tal información debería ser mejor a futuro, en tanto que la ingeniera de operaciones, Katie McLaughlin, opinó que “los grandes proveedores de la nube sabían qué sucedía”. “Parecía ser un club exclusivo. Nunca se tuvo claro quién estaba informado y cuánto se sabía del caso. Eso no puede ocurrir otra vez”, finalizó.
