Apenas cinco meses después del calificado como "mayor error de la historia de la informática", volvemos a las andadas. Google Project Zero ha descubierto y alertado sobre una vulnerabilidad crítica en procesadores Intel llamada Variant 4.
La naturaleza de este error es parecida a la de Spectre y Meltdown, con una diferencia: esta vez se ha actuado rápido y ya preparan un parche de urgencia para solucionarlo. Claro está que una vez más será desarrolladores del sistema operativo y fabricantes los que decidan desplegarlo.
Por ahora se sabe que Microsoft y Linux trabajan en actualizaciones de seguridad para parchear los procesadores afectados contra este error. Seguramente sea cuestión de pocos días que estén completamente disponibles.
No es nada inesperado que esto ocurra, ya que tal y como comunica Intel, lo habitual cuando se produce un exploit es que aparezcan variantes del mismo relativamente rápido. Por eso utiliza también la ejecución especulativa para filtrar información del procesador, igual que Meltdown y Spectre.
Una de las diferencias entre este exploit y los anteriores es que esta vez se ha sido claro y transparente desde el principio. Sí, se está trabajando en parches de seguridad para mitigar los peligros de esta vulnerabilidad, pero esto tendrá un precio.
En concreto, se especula que entre un 2 y un 8% de la potencia de la CPU se perderá con la implementación de la actualización de seguridad. No es mucho y seguramente será difícil de notar en PC a nivel de usuario.
fuente : newsroom.intel.com/editorials/addressing…el-analysis/
