Denominada como Speculative Store Bypass (variante 4), esta última vulnerabilidad es similar a Spectre y explota la ejecución especulativa que utilizan las CPU modernas. Los navegadores como Safari, Edge y Chrome fueron parcheados para Meltdown a principios de este año. A diferencia de Meltdown, acercándonos más a Spectre, esta nueva vulnerabilidad perjudica las actualizaciones de firmware para las CPU y podría afectar el rendimiento.
Intel ya ha entregado las actualizaciones de microcódigos pertinentes para el bypass de la tienda en forma de beta a los fabricantes OEM, y la compañía espera que estén más ampliamente disponibles durante las próximas semanas.
El jefe de seguridad de Intel, Leslie Culbertson, advierte que los parches generarán un impacto en el rendimiento de aproximadamente del dos a ocho por ciento en función de los puntajes generales de los índices como SYSmark 2014 SE y SPEC en los sistemas de prueba del cliente 1 y del servidor 2.
Los usuarios, y en particular los administradores del sistema, tendrán que elegir entre la seguridad o el rendimiento óptimo. La elección, al igual que las variantes anteriores de Spectre, se reducirá a sistemas y servidores individuales, y esta nueva variante parece arrojar un menor riesgo respecto a los fallos de CPU que se descubrieron a principios de este año.
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.