martes, 22 de mayo de 2018

Spectre v4 es la nueva vulnerabilidad que afecta al rendimiento de nuestras CPU


Desde que el actual año 2018 dio comienzo, parece que todo lo relacionado con las vulnerabilidades conocidas como Meltdown y Spectre y que afectan a la mayoría de los procesadores, no tiene fin, de hecho los problemas continúan en estos momentos.

Decimos todo esto debido a que los investigadores de seguridad de Google y Microsoft han descubierto una nueva vulnerabilidad similar a los fallos de Meltdown y Spectre que, como comentamos, se dieron a conocer a principios de enero. Esta se ha denominado como “Speculative Store Bypass Disable”, o variante 4 de Spectre, un error de seguridad afecta a todos los sistemas con chips de los fabricantes Intel, AMD y ARM.

Aunque los parches para todo ello ya están en camino para los dispositivos afectados, lo peor de todo es que estos van a causar un cierto impacto en el rendimiento de nuestros equipos, aunque en este momento no se puede determinar con precisión cuánta será esta ralentización. De hecho Intel ya ha confirmado que sus actualizaciones de firmware podrían ralentizar los sistemas, diciendo que las correcciones se enviarán a los dispositivos de forma predeterminada.

Se han hecho algunas estimaciones que hacen indicar que si está habilitado, el impacto negativo en el rendimiento del sistema es de aproximadamente entre el 2 y el 8%, todo ello basado en las puntuaciones generales de diversos medidores, asegura Leslie Culbertson, jefe de seguridad de Intel.

Se esperan parches para Spectre versión 4 para las próximas semanas


Para solucionar los problemas derivados de esta nueva vulnerabilidad, la propia Microsoft dice que ya está trabajando con algunos de sus asociados, incluyendo a Intel y AMD, para reducir el impacto en el rendimiento en los dispositivos Windows. Al mismo tiempo explican que la mayoría de los navegadores, como Microsoft Edge e Internet Explorer, ya vienen con algunas mitigaciones, que aunque no necesariamente abordan esta versión de la vulnerabilidad, sí que hacen más difícil su explotación.

Por tanto, en estos momentos todavía se desconocen los patrones de explotación de esta clase de vulnerabilidad, tanto en la infraestructura de software, como en los servicios en la Nube, aunque la misma Microsoft afirma que lo sigue investigando. Aunque por el momento no disponemos de estos nuevos parches, Intel dice que los fabricantes de dispositivos ya han recibido versiones Beta antes de su lanzamiento público, algo que se llevará a cabo en las próximas semanas.

Sin embargo los problemas relacionados con estas importantes vulnerabilidades seguro que aún nos van a dar muchos quebraderos de cabeza, ya que todo hace indicar que aún estamos lejos de su solución definitiva.