Spectre ataca de nuevo con una cuarta variante que afecta a procesadores Intel, AMD y ARM

0
437

Investigadores de Google y Microsoft han encontrado un nuevo fallo de seguridad que afecta a una amplia gama de procesadores modernos de varios fabricantes. Lo han llamado «Speculative Store Bypass» o «Variant 4», ya que la consideran la cuarta variante de la vulnerabilidad Spectre que tanto dio de qué hablar junto a Meltdown a principios de este 2018.

La nueva vulnerabilidad también permite echar un vistazo a la memoria del núcleo de un procesador mediante la ejecución especulativa, y afecta a procesadores Intel, AMD y ARM, así como a algunos procesadores de IBM. Hay que recordar que los núcleos ARM se utilizan en smartphones, tabletas y otros tipos de dispositivos, por lo que tiene un importante potencial de alcance.

El nombre «Variant 4», como hemos dicho, tiene que ver con su familiaridad con Meltdown y Spectre. Las variantes 1 y 2 son conocidas como Spectre (CVE-2017-5753, CVE-2017-5715), mientras que a la variante 3 se la conoce como Meltdown (CVE-2017-5754). La de hoy es la variante 4 (CVE-2018-3639), que recibe el nombre de «Speculative Store Bypass».

Esta cuarta variante no está considerada de alto riesgo, puesto que es difícil de implementar. Pero de conseguir explotarla, se podrían leer datos protegidos por privilegios del sistema o ejecutar especulaticamente comandos del sistema que han sido utilizados con anterioridad. También se ha descubierto otra vulberabilidad menor llamada «Rogue System Register Read (RSRE)» o «Variant 3a» CVE-2018-3640, capaz de usar ejecución especulativa para leer los registros del sistema.

La diferencia con respecto a todo el caos que se montó hace unos meses con las primeras variantes es que en esta ocasión se ha actuado con velocidad, y que junto a la noticia del descubrimiento de las vulnerabilidades también se ha anunciado que los parches para solucionarlas ya están en camino y a punto de llegar

El precio a pagar será menos potencia de CPU

La mala noticia de todo esto es que, debido a su gran similaridad con Spectre, los parches para mitigar estas nuevas vulnerabilidades también podrían afectar al rendimiento de procesador y ralentizar los ordenadores. Desde Intel ya han avisado de que la actualización de seguridad podría reducir el rendimiento de sus procesadores entre un 2 y un 8%.

Sin embargo también hay otra buena noticia gracias a esta similitud con problemas anteriores. Y es que la propia Intel también ha asegurado que los navegadores de internet no se verán afectados por la nueva vulnerabilidad gracias a que la actualización contra Meltdown de principios de año ya los ha protegido contra ella.

En Xataka | Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM