Intel

Las CPU de Intel con "defensas" para Spectre aún podrían ser perseguidas por una nueva variante

Daniel

2 min read
Las CPU de Intel con "defensas" para Spectre aún podrían ser perseguidas por una nueva variante

¿Recuerdan los parches de Meltdown y Spectre que Intel está implementando en sus procesadores para hacerlos a prueba de balas a estas vulnerabilidades a nivel de silicio, y que se espera sean incorporados a las nuevas CPU que se enviarán más adelante este año? Bueno, supuestamente es el caso de que esas contramedidas no defenderán estos chips contra una nueva vulnerabilidad de Spectre recién descubierta.

A principios de esta semana llegó la revelación oficial de que hay una cepa nueva de Specter Variant 4, conocida como Speculative Store Bypass que aprovecha vulnerabilidades similares a las variantes existentes, aunque Intel señaló que usa un método diferente para descifrar los datos confidenciales contenidos en la memoria de tu ordenador.

Y, de acuerdo con las fuentes que hablaron con Tecnonucleous, las protecciones antes mencionadas que Intel está implementando pueden proteger contra las Variantes de Spectre 2 y 3, pero no esta cuarta.

También se pueden producir más giros en el futuro en este tipo de vulnerabilidades especulativas del canal lateral de ejecución, señalan las fuentes (que es precisamente por qué Microsoft, por ejemplo, lanzó recientemente un importante programa de recompensas por errores con grandes recompensas para aquellos que controlan de estas cuestiones).

En cualquier caso, Intel no está dejando a los procesadores indefensos frente a la Variante 4, por supuesto, incluso si resulta que las nuevas contramedidas integradas de nivel de silicio no son capaces de proteger contra V4.

Riesgo medio

Como dijo el fabricante de chips esta semana, el nuevo error es de "riesgo medio", y "ya entregó la actualización de microcódigo para la variante 4 en forma beta a fabricantes de sistemas OEM y proveedores de software de sistemas, y esperamos que se lance a producción de BIOS y actualizaciones de software en las próximas semanas".

El problema con esta solución es que, a diferencia de la protección integrada, hay que pagar un precio en rendimiento, al igual que los parches anteriores de Meltdown y Spectre. Intel estima que se trata de una desaceleración de alrededor del 2% al 8% basada en SYSmark y otros puntos de referencia, pero, por supuesto, el kilometraje variará sin duda de un sistema a otro.

Como ha sido el caso en el pasado, también puede ver más de un efecto perjudicial si está ejecutando una versión anterior de Windows (es decir, antes de Windows 10).

Curiosamente, Intel entregará esta corrección de Variant 4 como una medida opcional, y en realidad se desactivará de manera predeterminada. Eso significa que los usuarios necesitarán habilitar la protección si lo desean, o continuar independientemente y evitar cualquier impacto en el rendimiento, con el riesgo potencial de ser explotadas más adelante.