Esto es lo que sabemos de la nueva vulnerabilidad de procesadores similar a Meltdown y Spectre

Esto es lo que sabemos de la nueva vulnerabilidad de procesadores similar a Meltdown y Spectre
4 comentarios Facebook Twitter Flipboard E-mail

Meltdown y Spectre llegaron a principios de año para amargarnos el inicio del 2018. Estas vulnerabilidades afectaron a los fabricantes de chips utilizados en computadoras y dispositivos móviles de todo el mundo.

Ahora los investigadores de Google y Microsoft han encontrado una nueva vulnerabilidad, bautizada como Speculative Store Bypass (variante 4), que afecta a procesadores fabricados por Intel, ARM, IBM y AMD.

Curiosamente, esta información se reveló hace unos días en una revista alemana, y hace unas horas se confirmaba la existencia por parte de las compañías afectadas.

Cómo funciona esta nueva vulnerabilidad

Speculative Store Bypass (variant 4) afecta a la información dentro del búfer de datos de la caché de una CPU. Un atacante podría aprovecharse de esta vulnerabilidad para leer datos confidenciales, incluso estando protegidos.

Red Hat ha publicado un vídeo en su canal de YouTube en el que explican cómo afecta esta variante a las CPU modernas:

Intel ha publicado una lista detallada con las CPU afectadas. Sabemos que la Variante 4 afecta a los chipsets Intel y AMD x86, CPUs POWER 8, POWER 9, System z y ARM.

De hecho, Intel asegura que (tras haber realizado unas pruebas en sus servidores), los parches contra esta vulnerabilidad podrían reducir el rendimiento entre un 2% y un 8%.

Además, Intel afirma que a los navegadores (Safari, Chrome, Edge, Opera, etc.) no les afecta esta vulnerabilidad, ya que los parches que llegaron a principios de año ya sirven como protección. De todos modos, aprovecharon para anunciar nuevos parches.

AMD y ARM instan a todo el mundo a actualizar los equipos cuanto antes. Tanto Red Hat como Microsoft también anunciaron nuevos parches.

En Genbeta | Microsoft ofrecerá recompensas de hasta 250.000 dólares a quien encuentre el próximo Meltdown o Spectre

Comentarios cerrados
Inicio