epespad

Intel y AMD la pechean otra vez: El nuevo fallo de seguridad


Intel y AMD la pechean otra vez: El nuevo fallo de seguridad



virus



Investigadores de Google y Microsoft han encontrado un nuevo fallo de seguridad que afecta a una amplia gama de procesadores modernos de varios fabricantes. Lo han llamado "Speculative Store Bypass" o "Variant 4", ya que la consideran la cuarta variante de la vulnerabilidad Spectre que tanto dio de qué hablar junto a Meltdown a principios de este 2018.

La nueva vulnerabilidad también permite echar un vistazo a la memoria del núcleo de un procesador mediante la ejecución especulativa, y afecta a procesadores Intel, AMD y ARM, así como a algunos procesadores de IBM. Hay que recordar que los núcleos ARM se utilizan en smartphones, tabletas y otros tipos de dispositivos, por lo que tiene un importante potencial de alcance.


procesadores



El nombre "Variant 4", como hemos dicho, tiene que ver con su familiaridad con Meltdown y Spectre. Las variantes 1 y 2 son conocidas como Spectre (CVE-2017-5753, CVE-2017-5715), mientras que a la variante 3 se la conoce como Meltdown (CVE-2017-5754). La de hoy es la variante 4 (CVE-2018-3639), que recibe el nombre de "Speculative Store Bypass".

Esta cuarta variante no está considerada de alto riesgo, puesto que es difícil de implementar. Pero de conseguir explotarla, se podrían leer datos protegidos por privilegios del sistema o ejecutar especulaticamente comandos del sistema que han sido utilizados con anterioridad. También se ha descubierto otra vulberabilidad menor llamada "Rogue System Register Read (RSRE)" o "Variant 3a" CVE-2018-3640, capaz de usar ejecución especulativa para leer los registros del sistema.


vulnerabilidad



La diferencia con respecto a todo el caos que se montó hace unos meses con las primeras variantes es que en esta ocasión se ha actuado con velocidad, y que junto a la noticia del descubrimiento de las vulnerabilidades también se ha anunciado que los parches para solucionarlas ya están en camino y a punto de llegar



link: https://www.youtube.com/watch?v=dbhMFDATQf8&feature=youtu.be



El precio a pagar será menos potencia de CPU

La mala noticia de todo esto es que, debido a su gran similaridad con Spectre, los parches para mitigar estas nuevas vulnerabilidades también podrían afectar al rendimiento de procesador y ralentizar los ordenadores. Desde Intel ya han avisado de que la actualización de seguridad podría reducir el rendimiento de sus procesadores entre un 2 y un 8%.


seguridad



Sin embargo también hay otra buena noticia gracias a esta similitud con problemas anteriores. Y es que la propia Intel también ha asegurado que los navegadores de internet no se verán afectados por la nueva vulnerabilidad gracias a que la actualización contra Meltdown de principios de año ya los ha protegido contra ella.




Intel y AMD la pechean otra vez: El nuevo fallo de seguridad





virus

Comentarios Destacados

ale5andman +15
Es el post de un creador. No comenten

7 comentarios - Intel y AMD la pechean otra vez: El nuevo fallo de seguridad

YalexaM -5
Triste por intel
TagoKG +6
estos bots de mierda ni leen los post....
TitoKon
Aquí hay un error, INSIDE está registrada para INTEL no AMD, esta imagen es un disparate
procesadores
HERNAN_MD
El precio a pagar será menos potencia de CPU


JAJAJA..ME CHUPA LOS 2 HUEVOS JUNTOS..EL USUARIO COMUN NO DEBE ACTUALIZAR UNA MIERDA. ESTO ES MAS PARA EMPRESAS Y SIMILARES..