Microsoft y Google están divulgando conjuntamente una nueva vulnerabilidad de seguridad para las CPUs, similar a los fallos de Meltdown y Spectre que se revelaron a principios de este año. Con el nombre Speculative Store Bypass (variante 4), la última vulnerabilidad es un exploit similar a Spectre.
Navegadores como Safari, Edge y Chrome tuvieron sus parches para solucionar el problema de Meltdown a principios de este año.
Sin embargo, a diferencia de Meltdown (y más similar a Spectre), esta nueva vulnerabilidad también necesita actualizaciones de firmware para las CPU que podrían afectar el rendimiento. Intel ya ha entregado actualizaciones de microcódigos para este problema, en forma de beta a los fabricantes OEM, y la compañía espera que esté disponible para todos en las próximas semanas.
El jefe de seguridad de Intel, Leslie Culbertson, advierte que los parches generarán un impacto en el rendimiento de aproximadamente, 2 a 8 por ciento en función de los puntajes generales de los índices como SYSmark.
Los usuarios, y en particular los administradores del sistema, tendrán que elegir entre la seguridad o el rendimiento óptimo. La elección, al igual que las variantes anteriores de Spectre, se reducirá a sistemas y servidores individuales, y esta nueva variante parece arrojar un menor riesgo respecto a los fallos de CPU que se descubrieron a principios de este año.
Microsoft comenzó a ofrecer hasta $ 250,000 para los que encuentren errores similares a los fallos de Meltdown y Spectre en marzo, aunque la compañía dice que descubrió este nuevo error en noviembre.
Intel ya está preparando cambios en sus futuras CPU, están rediseñando sus procesadores para protegerse contra ataques como Spectre o esta nueva variante 4, y los procesadores Xeon de nueva generación de la compañía (Cascade Lake) incluirán nuevas protecciones integradas de hardware, junto con los procesadores Intel Core de 8ª generación que llegaran en la segunda mitad de 2018.