Fa uns dies ho comentàvem. Investigadors havien detectat variants de la vulnerabilitat que afecta els processadors, principalment d'Intel, Coneguda com Spectre i Meltdown. La notícia en el dia d'avui és la confirmació per part d'Intel de l'existència d'aquesta vulnerabilitat, a la qual han posat el nom de variant abril.
No només Intel ha revelat la vulnerabilitat, també Google i Microsoft ho anuncien als seus clients i els mitjans. Com dèiem, és una variant de la vulnerabilitat Spectre, que permetria a tercers tenir accés a informació confidencial. Des de fa dies, els experts d'Intel estan treballant per corregir el defecte.
En el comunicat d'Intel, podem llegir:
CVE-2018-3639: derivaciónespeculativa (SSB): també coneguda com a variant abril.
Els sistemes amb microprocessadors que utilitzen execució especulativa poden permetre la divulgació no autoritzada d'informació a un atacant amb accés d'usuari local a través d'una anàlisi de canal lateral.
És difícil estar exposat a aquest tipus d'atacs, que habitualment es dirigeixen a persones d'alta reputació. Tot i així, Intel qualifica aquesta vulnerabilitat de moderada, ja que molts gestes, han estat abordats en actualització anteriors, tant per part d'Intel, com els desenvolupadors dels diferents sistemes operatius en els quals es troben els processadors Intel. Tot i això, veurem en les pròximes setmanes una cadena d'actualitzacions de seguretat en aquest sentit.
De fet, els fabricants de maquinari, tenen una versió beta de l'pegat perquè aquests comprovin l'eficàcia del mateix. Intel deixa oberta la porta als desenvolupadors, per si vols implementar aquest pegat, de cara als ajustos de rendiment de cada sistema operatiu o cada tipus d'ordinador.
Aquesta mitigació es configurarà per defecte, proporcionant als clients l'opció d'habilitar-o no. Esperem que la majoria dels socis de programari de la indústria també utilitzin l'opció de desactivació per defecte. En aquesta configuració, no hem observat cap impacte en el rendiment. Si està habilitat, hem observat un impacte en el rendiment d'aproximadament de el 2 a el 8 per cent en funció de les puntuacions generals dels índexs de referència, com SYSmark (R) 2014 SE i la taxa d'índex sencer SPEC en els sistemes de prova cliente1 i servidor2.
Fins on sabem, els nous processadors d'Intel de 8º generació, no patiran aquestes vulnerabilitats. Esperem que Intel corregeixi tots aquests errors abans de treure'ls a el mercat.
