No solo Intel ha revelado la vulnerabilidad, también Google y Microsoft lo anuncian a sus clientes y los medios. Como decíamos, es una variante de la vulnerabilidad Spectre, que permitiría a terceros tener acceso a información confidencial. Desde hace días, los expertos de Intel están trabajando para corregir el defecto.
En el comunicado de Intel, podemos leer:
CVE-2018-3639: derivaciónespeculativa (SSB): también conocida como variante 4.
Los sistemas con microprocesadores que utilizan ejecución especulativa pueden permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.
Es difícil estar expuesto a este tipo de ataques, que habitualmente se dirigen a personas de alta reputación. Aún así, Intel califica esta vulnerabilidad de moderada, puesto que muchos exploits, han sido abordados en actualización anteriores, tanto por parte de Intel, como los desarrolladores de los distintos sistemas operativos en los que se encuentran los procesadores Intel. Aún así, veremos en las próximas semanas una cadena de actualizaciones de seguridad en este sentido.
Esta mitigación se configurará por defecto, proporcionando a los clientes la opción de habilitarla o no. Esperamos que la mayoría de los socios de software de la industria también utilicen la opción de desactivación predeterminada. En esta configuración, no hemos observado ningún impacto en el rendimiento. Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente del 2 al 8 por ciento en función de los puntajes generales de los índices de referencia, como SYSmark (R) 2014 SE y la tasa de índice entero SPEC en los sistemas de prueba cliente1 y servidor2.
Hasta donde sabemos, los nuevos procesadores de Intel de 8º generación, no sufrirán estas vulnerabilidades. Esperemos que Intel corrija todos estos fallos antes de sacarlos al mercado.
Sé el primero en comentar