Intel Vulnerabilidad Variant 4 Spectre Rendimiento

A través de una investigación realizada de manera independiente, el día de ayer las compañías Google y Microsoft revelaron dos nuevas variantes de los bugs Meltdown y Spectre, trayendo como consecuencia nuevas vulnerabilidades para los chips integrados en millones de ordenadores y dispositivos en todo el mundo.

Estas vulnerabilidades afectan a los chips fabricados por las firmas ARM, IBM, AMD e Intel, las cuales se pronunciaron con respecto a los errores, explicando su funcionamiento y en el caso de Intel, anunciando un parche de seguridad para mitigarlos.

Ahora, el fabricante de hardware ha revelado que las próximas actualizaciones de seguridad para abordar la vulnerabilidad Variant 4, similar a Spectre, probablemente reduzcan considerablemente el rendimiento de la CPU del usuario.

En concreto, Intel ha confirmado por adelantado que sus actualizaciones combinadas de software y firmware para mitigar la Variant 4, generarán un impacto en las CPU’s de hasta un 8% en el rendimiento. En un comunicado publicado el día de ayer, Leslie Culbertson, presidenta ejecutiva de Intel, afirmó:

Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente dos a ocho por ciento en función de los puntajes generales de los índices SYSmark® 2014 SE y SPEC en sistema de prueba de clientes y servidores.

Como informamos el día de ayer, la nueva Variant 4 de Spectrum tiene un comportamiento similar al de la vulnerabilidad revelada por primera vez en enero de este año, pero incluye una nueva subclase de ejecución especulativa que expone los datos del usuario incluso cuando la memoria está protegida.

Intel se adentra al mercado de las pantallas plegables con dos diseños muy peculiares

Intel ha llamado a esta vulnerabilidad Speculative Store Bypass, y el parche de seguridad será el Speculative Store Bypass Disable (SSBD), que llegará como una actualización de microcódigo a los proveedores de sistemas operativos, fabricantes de dispositivos y otros socios de Intel.

Tal y como mencionamos ayer, lo positivo de esta nueva vulnerabilidad, con respecto a la de enero, es que las compañías ya están trabajando en su mitigación, y no existe tanta incertidumbre como cuando fueron descubiertas las primeras vulnerabilidades de Meltdown y Spectre en enero.

Más en TekCrispy