vulnerabilidad intel perito informático globatika

Después del “mayor error de la historia de la informática”, volvemos con otra vulnerabilidad llamada Variant 4 para los procesadores Intel.

¿Qué es Variant 4?

En Intel proporcionan datos técnicos sobre Variant 4:

CVE-2018-3639 – Speculative Store Bypass (SSB), también conocido como Variant 4.

Los sistemas con microprocesadores emplean ejecuciones especulativas. Esta ejecución especulativa de memoria lee antes de escribir, lo que permite el acceso no autorizado a información con acceso local.

Tiene una naturaleza similar a la de Spectre y Meltdown con una particular diferencia : Esta vez se ha actuado rápido y ya se prepara un parche de urgencia para solucionarlo esta vulnerabilidad de Intel. Pero como siempre dependerá de los desarrolladores de los fabricantes y del Sistema Operativo los que decidan implantarlo.

Microsoft y Linux trabajan en respectivas actualizaciones de seguridad para parchear estos procesadores afectados. Calculamos que será en cuestión de pocos días cuando estén completamente disponibles.

No les ha cogido de sorpresa en Intel, ya que lo habitual cuando se produce un exploit de este tipo es que aparezcan variantes del mismo tiempo en poco tiempo. Por eso es similar a Spectre y Meltdown, ya que utiliza la ejecución especulativa para filtrar información del procesador.

El parche contra Variant 4 tendrá un precio.

Desde el principio se ha sido transparente en cuanto al peligro de este exploit, y aunque ya se esta trabajando en ello, no nos va a salir gratis.

Se especula que debido a la implementación de la actualización de seguridad perderemos entre un 2 y un 8% de potencia de CPU. No es mucho y para un PC de nivel usuario será difícil de notar.

Fuente: INTEL