Investigadores de Microsoft y Google Proyect Zero han revelado oficialmente la cuarta variante de Spectre, bajo el código de seguridad CVE-2018-3639. Esta variante afecta nuevamente la zona de ejecución especulativa, y permite extraer datos mediante un canal secundario.
Afecta tanto a AMD, ARM e Intel, quienes ya están distribuyendo parches. AMD indicó que los CPUs Bulldozer en adelante están afectados y ARM indicó que sus núcleos Cortex A57, A72, A73 y A75 están afectados. Finalmente está Intel con una larga lista que pueden encontrar haciendo click aquí.
Microsoft ya está terminando el desarrollo de parches para AMD e Intel. AMD dice que con los parches del sistema operativo ya será suficiente, mientras que Intel lanzará actualizaciones de BIOS.
De momento estas actualizaciones de Bios de Intel están en BETA, y permiten activar o desactivar el parche. Por defecto, el parche viene desactivado. Esto es porque puede haber pérdidas de rendimiento de hasta un 8% cuando estén activadas, según las pruebas oficiales de Intel.
Debería haber mas información pronto una vez que los parches estén finalizados. Aun quedan por revelarse las otras 7 variantes de Spectre NG, esta recién es la primera.
¿Que opinan sobre la cantidad de vulnerabilidades descubiertas?
Fuente: Guru3D