BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Variant 4, nuevo error como Spectre y Meltdown en procesadores Intel

Emad
1

Apenas cinco meses después del calificado como "mayor error de la historia de la informática", volvemos a las andadas. Google Project Zero ha descubierto y alertado sobre una vulnerabilidad crítica en procesadores Intel llamada Variant 4.

La naturaleza de este error es parecida a la de Spectre y Meltdown, con una diferencia: esta vez se ha actuado rápido y ya preparan un parche de urgencia para solucionarlo. Claro está que una vez más será desarrolladores del sistema operativo y fabricantes los que decidan desplegarlo.

Por ahora se sabe que Microsoft y Linux trabajan en actualizaciones de seguridad para parchear los procesadores afectados contra este error. Seguramente sea cuestión de pocos días que estén completamente disponibles.

No es nada inesperado que esto ocurra, ya que tal y como comunica Intel, lo habitual cuando se produce un exploit es que aparezcan variantes del mismo relativamente rápido. Por eso utiliza también la ejecución especulativa para filtrar información del procesador, igual que Meltdown y Spectre.

Una de las diferencias entre este exploit y los anteriores es que esta vez se ha sido claro y transparente desde el principio. Sí, se está trabajando en parches de seguridad para mitigar los peligros de esta vulnerabilidad, pero esto tendrá un precio.

En concreto, se especula que entre un 2 y un 8% de la potencia de la CPU se perderá con la implementación de la actualización de seguridad. No es mucho y seguramente será difícil de notar en PC a nivel de usuario.

fuente : newsroom.intel.com/editorials/addressing…el-analysis/

mceds
1

The latest Variant 4 flaw affects modern processor cores from Intel, AMD, and ARM, as well as IBM's Power 8, Power 9, and System z CPUs—threatening almost all PCs, laptops, smartphones, tablets, and embedded electronics regardless of manufacturer or operating system.

(...) ARM saying the latest Spectre variant impacts only a small number of Arm Cortex-A cores and is mitigated with an Arm-developed firmware update.

thehackernews.com/2018/05/fourth-critica…pu-flaw.html

BocaDePez
BocaDePez

%10 en la anterior parche + 8% actual... al final va a sumar la potencia entregada por un core/thread de más...

🗨️ 1
Emad

Esto sería el máximo, claro.

Pero hay soluciones, te compras un procesador mas potente 😉 Intel a ser posible.