Muy a menudo, un defecto de seguridad significativo es seguido por nuevos derivados del mismo exploit. Después de los populares ataques de ejecución especulativa de Specter and Meltdown, hubo predicciones de que más defectos de naturaleza similar afectarán a los propietarios de PC muy pronto. La variante 4 es la más reciente adición a esta creciente lista de vulnerabilidades. En una nueva publicación de blog, Intel ha publicado detalles del exploit. Según la compañía, la variante 4 se ha demostrado en un entorno de tiempo de ejecución basado en el lenguaje: JavaScript en los navegadores web, para ser precisos. Sin embargo, no se ha encontrado ninguna evidencia de ningún exploit en la vida real. El blog afirma además que las mitigaciones enviadas para la Variante 1 por la mayoría de los navegadores líderes han dificultado el exploit de Variant 4. Sin embargo, para una protección completa, la compañía está trabajando con diferentes socios para enviar actualizaciones de software y microcódigos. La variante 4 ha sido clasificada como riesgo de severidad media por Intel y el Proyecto Zero de Google; Microsoft también ha publicado un aviso de seguridad. Los parches iniciales de Linux también han sido recién horneados. Vale la pena señalar que el próximo arreglo estará desactivado por defecto y los proveedores tendrán que tomar la decisión final de habilitarlo. La compañía también reconoció que el rendimiento de los sistemas podría atestiguar un descenso entre el 2-8%. La publicación también menciona la corrección de microcódigo para la Variante 3a, que fue documentada por Arm en enero, y no ha tenido ningún impacto en el rendimiento. La compañía planea agrupar ambas actualizaciones.
0 Comentarios