Hace unos días lo comentábamos. Investigadores habían detectado variantes de la vulnerabilidad que afecta a los procesadores, principalmente de Intel, conocida como Spectre y Meltdown. La noticia en el día de hoy es la confirmación por parte de Intel de la existencia de dicha vulnerabilidad , a la que han puesto el nombre de variante 4.
No solo Intel ha revelado la vulnerabilidad, también Google y Microsoft lo anuncian a sus clientes y los medios. Como decíamos, es una variante de la vulnerabilidad Spectre, que permitiría a terceros tener acceso a información confidencial. Desde hace días, los expertos de Intel están trabajando para corregir el defecto.
En el comunicado de Intel, podemos leer:
CVE-2018-3639: derivaciónespeculativa (SSB): también conocida como variante 4.
Los sistemas con microprocesadores que utilizan ejecución especulativa pueden permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.
Es difícil estar expuesto a este tipo de ataques, que habitualmente se dirigen a personas de alta reputación. Aún así, Intel califica esta vulnerabilidad de moderada, puesto que muchos exploits, han sido abordados en actualización anteriores, tanto por parte de Intel, como los desarrolladores de los distintos sistemas operativos en los que se encuentran los procesadores Intel. Aún así, veremos en las próximas semanas una cadena de actualizaciones de seguridad en este sentido.
De hecho, los fabricantes de hardware, tienen una versión beta del parche para que estos comprueben la eficacia del mismo. Intel deja abierta la puerta a los desarrolladores, por si quieres implementar este parche, de cara a los ajustes de rendimiento de cada sistema operativo o cada tipo de ordenador.
Esta mitigación se configurará por defecto, proporcionando a los clientes la opción de habilitarla o no. Esperamos que la mayoría de los socios de software de la industria también utilicen la opción de desactivación predeterminada. En esta configuración, no hemos observado ningún impacto en el rendimiento. Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente del 2 al 8 por ciento en función de los puntajes generales de los índices de referencia, como SYSmark (R) 2014 SE y la tasa de índice entero SPEC en los sistemas de prueba cliente1 y servidor2.
Hasta donde sabemos, los nuevos procesadores de Intel de 8º generación, no sufrirán estas vulnerabilidades. Esperemos que Intel corrija todos estos fallos antes de sacarlos al mercado.
