Nuevas vulnerabilidades en las CPUs de Intel afectarán a su rendimiento

Microsoft y Google están divulgando de forma conjunta una nueva vulnerabilidad de seguridad en las CPUs de Intel que es similar a las vulnerabilidades Meltdown y Spectre que se dieron a conocer a principios de este año.

Denominada como Speculative Store Bypass (variante 4), esta última vulnerabilidad es similar a Spectre y explota la ejecución especulativa que utilizan las CPU modernas. Los navegadores como Safari, Edge y Chrome fueron parcheados para Meltdown a principios de este año. A diferencia de Meltdown, acercándonos más a Spectre, esta nueva vulnerabilidad perjudica las actualizaciones de firmware para las CPU y podría afectar el rendimiento.

Intel ya ha entregado las actualizaciones de microcódigos pertinentes para el bypass de la tienda en forma de beta a los fabricantes OEM, y la compañía espera que estén más ampliamente disponibles durante las próximas semanas.

 0

El jefe de seguridad de Intel, Leslie Culbertson, advierte que los parches generarán un impacto en el rendimiento de aproximadamente del dos a ocho por ciento en función de los puntajes generales de los índices como SYSmark 2014 SE y SPEC en los sistemas de prueba del cliente 1 y del servidor 2.

Los usuarios, y en particular los administradores del sistema, tendrán que elegir entre la seguridad o el rendimiento óptimo. La elección, al igual que las variantes anteriores de Spectre, se reducirá a sistemas y servidores individuales, y esta nueva variante parece arrojar un menor riesgo respecto a los fallos de CPU que se descubrieron a principios de este año.

Artículos relacionados