Es decir, el diseño erróneo en la fabricación corresponde a AMD, Arm e Intel. Pero, a parte de a ellos, afecta a grandes compañías como Apple, Google, Linux, Microsoft, Mozilla, F5 o Citrix. También la NUBE está afectada.
Por tanto, el fallo de los microprocesadores afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema, como recuerda INCIBE.
Como cuenta OSI, en la actualidad no existe una solución universal que permita resolver el problema por lo que cada fabricante deberá implementar un parche que permita corregir el fallo. Algunos fabricantes ya disponen de actualizaciones para solucionar esta vulnerabilidad (ver el apartado de referencias).
Es muy importante decir que para su correcto funcionamiento, se debe actualizar los antivirus previamente a la instalación del parche.
INTEL acaba de adjuntar estas declaraciones oficiales por los resultados específicos:
Apple: “Nuestras pruebas con comparativas públicas han mostrado que, tras los cambios como resultado de las actualizaciones de diciembre de 2017, no se observa ninguna reducción apreciable en el rendimiento de los sistemas operativos macOS y iOS, siguiendo la valoración de la comparativa GeekBench 4, así como en comparativas de navegación en Internet como las de Speedometer, JetStream y ARES-6” .
Microsoft: “La mayoría de los clientes de Azure no deberían observar ningún impacto perceptible en el rendimiento con esta actualización. Hemos trabajado para optimizar el CPU y la ruta de E/S de los discos y no vemos ningún impacto apreciable en el rendimiento después de instalar la solución ofrecida” .
Amazon: “No hemos observado un impacto significativo en el rendimiento en la mayoría de cargas de trabajo de EC2”.
Google: “En la mayoría de nuestras cargas de trabajo -incluyendo nuestra infraestructura en la nube- apenas hemos observado impacto alguno en el rendimiento de los sistemas”.
