Los errores de ejecución especulativos están de regreso para la ronda 2, con una nueva vulnerabilidad llamada » Speculative Store Bypass» (variante 4). »
Descubierto hace 6 meses en noviembre de 2017, Microsoft ya ha estado trabajando con los proveedores de Intel y PC para proporcionar soluciones para el problema.
Microsoft dice que hasta el momento el problema no ha sido explotado:
«Seguimos trabajando con los fabricantes de chips afectados y ya hemos lanzado mitigaciones de defensa en profundidad para abordar las vulnerabilidades de ejecución especulativa en todos nuestros productos y servicios», dice un portavoz de Microsoft. «No conocemos ninguna instancia de esta clase de vulnerabilidad que afecte a Windows o a nuestra infraestructura de servicios en la nube. »
Noticia: Google anuncia su primer procesador cuántico de 72 Qubit
La solución para el problema se divide en dos partes: un software y el otro firmware, e Intel ha establecido que la corrección de firmware podría tener un impacto de rendimiento del 2-8%.
«Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente el 2-8 por ciento basado en los puntajes generales de los índices SYSmark 2014 SE y SPEC en los sistemas de prueba del cliente 1 y del servidor 2», explica Leslie Culbertson, jefe de seguridad de Intel.
Intel está en el proceso de distribuir parches a los OEM, pero estarán desactivados por defecto para no comprometer el rendimiento de los sistemas.
Microsoft ya ha implementado arreglos a nivel de sistema operativo y continuará proporcionando parches según sea necesario:
«Nos comprometemos a proporcionar mitigaciones adicionales a nuestros clientes tan pronto como estén disponibles, y nuestra política estándar para asuntos de bajo riesgo es proporcionar soluciones a través de nuestro calendario de Actualización del Martes», dijo un portavoz.
Relacionado: Averigua si tu ordenador es vulnerable con InSpectre
Vea a Redhat explicar la nueva vulnerabilidad a continuación:
Via the verge
