Nuestros compañeros de MuySeguridad nos han adelantado esta mañana el descubrimiento de nuevos fallos de seguridad que afectan a los procesadores de Intel, AMD y ARM. La variante Spectre 4, conocida como «Speculative Store Bypass», afecta a los principales modelos de las tres compañías y por ello es el más grave.
Junto a Spectre 4 también se ha descubierto una nueva variante de Meltdown, que ha sido denominada «Variant 3A» y que de momento parece afectar únicamente a los procesadores Intel, aunque no descartamos que también esté presente en procesadores ARM.
¿Cómo han respondido las compañías implicadas?
Intel ha confirmado que resolver la variante Spectre 4 a través de un parche supondrá una pérdida de rendimiento que rondará entre el 2% y el 8%. A esto debemos unir la pérdida de rendimiento que ya se produjo cuando se parchearon las primeras variantes de Spectre y Meltdown, y en conjunto nos dejará una reducción de potencia importante que afectará sobre todo a las CPUs Haswell (Core 4000) y anteriores.
Por su parte AMD ha comentado que esta vulnerabilidad es muy difícil de explotar y ha quitado hierro al asunto, mientras que ARM ha confirmado que este fallo de seguridad sólo afecta a un número limitado de procesadores, aunque lamentablemente se incluyen sus arquitecturas más actuales:
- Cortex-A57.
- Cortex-A72.
- Cortex-A73.
- Cortex-A75.
Para poder resolver esta vulnerabilidad será necesario repetir el proceso que vimos con las anteriores, es decir actualizar sistema operativo y BIOS para conseguir un nivel de protección pleno.
Os recordamos que Intel ya confirmó en su momento que lanzará procesadores mejorados a nivel de silicio que serán inmunes a Spectre y Meltdown. Si tenéis dudas sobre las vulnerabilidades anteriores os recomendamos echar un vistazo a estos artículos:
Meltdown y Spectre: impacto en pymes en términos de rendimiento.
Spectre y Meltdown: vulnerabilidades críticas.
