Confirman la existencia de otra vulnerabilidad tipo Meltdown y Spectre en los procesadores modernos
Google y Microsoft anunciaron que encontraron otra vulnerabilidad en los procesadores modernos, similar a las de Meltdown y Spectre, que se hicieron públicas a principios de este año.
Esta vulnerabilidad se llama Speculative Store Bypass, aprovecha -como las otras- la manera en que los procesadores están diseñados para ejecutar instrucciones en forma especulativa, y así acelerar el funcionamiento del sistema (estiman qué otro comando pedirá una aplicación y lo corren; si el usuario no lo usan lo descartan, pero esa información queda disponible y puede servir para tener acceso a datos privados), y afecta a todos los microprocesadores modernos, sean de PC o dispositivos móviles, x86 o ARM.
Y permite que una aplicación maligna logre tener acceso a datos que deberían estar protegidos dentro de un área segura del procesador central, en este caso, del buffer de datos del caché de una CPU.
Intel ya está probando actualizaciones de firmware para sus microprocesadores que corrigen esta vulnerabilidad; la compañía estima que el impacto en el rendimiento del equipo será de entre el 2 y el 8 por ciento, lo que significa que para la mayoría de los usuarios hogareños será invisible; el impacto mayor está en los servidores.
Y es que como es un problema en el diseño del microchip (de hardware) no se puede corregir con una simple actualización: hay que encontrar cómo cambiar el funcionamiento del cerebro electrónico de la computadora sin, al mismo tiempo, afectar el rendimiento general del equipo.
Como en los anteriores, se desconocen casos en los que se hayan aprovechado estas vulnerabilidades para acceder a datos protegidos, pero es un agujero de seguridad gravísimo, por lo que todo los fabricantes de chips y desarrolladores de sistemas operativos están trabajando para neutralizar, o mitigar, la posibilidad de que ese error de diseño sea aprovechado.
Fuente: Clarin