Meltdown y Spectre han sido una verdadera pesadilla de seguridad para Intel, pero también para muchísimos productos y desarrollos que estaban afectados por esas familias de vulnerabilidades. Esos fabricantes han mitigado notablemente esos problemas, pero aún hay trabajo por hacer.
Precisamente Microsoft ha ido un poco más allá con la integración de Retpoline en Windows 10. Este parche, diseñado por Google hace meses, había sido ya integrado en algunas distribuciones Linux, y pronto llegará a los usuarios finales de este sistema operativo.
Un parche que no castigará el rendimiento en Windows 10
La amenaza que plantean Meltdown y Spectre se ha ido minimizando con el paso del tiempo. Intel ha logrado atajar algunas de las variantes directamente por hardware, por ejemplo. Otras siguen teniendo que usar combinaciones de microcódigo para las CPU y actualizaciones para Windows 10 y otros SS.OO. que han evitado esos problemas con un efecto colateral: cierta pérdida de rendimiento en según qué escenarios tras aplicar los parches.
En este ámbito es donde entra en juego Retpoline, un parche para la variante 2 de Spectre que fue desarrollado por Google hace meses. Retpoline tiene una ventaja clave, y es que no hay ningún efecto en el rendimiento al aplicarlo: distribuciones Linux como Red Hat y SUSE lo implementaron hace ya tiempo, pero hasta ahora no lo habíamos visto integrado en Windows 10.
Eso ha cambiado en la última actualización para desarrolladores de Windows 10, la llamada 19H1, que aparecerá para usuarios finales el año que viene y que incluye ya este parche. Los propios responsables de Microsoft han confirmado la inclusión de este cambio en el sistema operativo junto a mejoras en el núcleo de Windows 10 que redicen el impacto en rendimiento a un nivel mínimo.
La mejora no está incluida en la última gran actualización de Windows 10, la llamada October 2018 Update, así que tendremos que esperar a que Microsoft decida aplicarla al sistema operativo. Ahora queda por ver si lo harán en las próximas semanas —todo está preparado para hacerlo con el sistema actual— o Microsoft decide unirla a la próxima gran actualización del sistema operativo el año que viene.
Vía | ZDNet