Microsoft y Google revelan una nueva vulnerabilidad en procesadores similar a Spectre y Meltdown

Foto: AP Images.

Los errores de ejecución especulativos están de regreso para la ronda 2, con una nueva vulnerabilidad llamada ” Speculative Store Bypass” (variante 4). 

Descubierto hace 6 meses en noviembre de 2017, Microsoft ya ha estado trabajando con los proveedores de Intel y PC para proporcionar soluciones para el problema.

Microsoft dice que hasta el momento el problema no ha sido explotado:

“Seguimos trabajando con los fabricantes de chips afectados y ya hemos lanzado mitigaciones de defensa en profundidad para abordar las vulnerabilidades de ejecución especulativa en todos nuestros productos y servicios”, dice un portavoz de Microsoft. “No conocemos ninguna instancia de esta clase de vulnerabilidad que afecte a Windows o a nuestra infraestructura de servicios en la nube. ”

NoticiaGoogle anuncia su primer procesador cuántico de 72 Qubit

La solución para el problema se divide en dos partes: un software y el otro firmware, e Intel ha establecido que la corrección de firmware podría tener un impacto de rendimiento del 2-8%.

“Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente el 2-8 por ciento basado en los puntajes generales de los índices SYSmark 2014 SE y SPEC en los sistemas de prueba del cliente 1 y del servidor 2”, explica Leslie Culbertson, jefe de seguridad de Intel.

Intel está en el proceso de distribuir parches a los OEM, pero estarán desactivados por defecto para no comprometer el rendimiento de los sistemas.

Microsoft ya ha implementado arreglos a nivel de sistema operativo y continuará proporcionando parches según sea necesario:

“Nos comprometemos a proporcionar mitigaciones adicionales a nuestros clientes tan pronto como estén disponibles, y nuestra política estándar para asuntos de bajo riesgo es proporcionar soluciones a través de nuestro calendario de Actualización del Martes”, dijo un portavoz.

Relacionado: Averigua si tu ordenador es vulnerable con InSpectre

Vea a Redhat explicar la nueva vulnerabilidad a continuación:

Via the verge