Identificar una falla en su sistema es solo la mitad de la batalla, ¿verdad? La otra mitad está tratando de averiguar cómo solucionarlo. Pero si la solución solo ralentiza su máquina, parece que simplemente lo envía de regreso al punto de partida. Si bien Google y Microsoft han identificado una falla en la CPU, la solución puede ralentizar las máquinas.
La falla de la CPU
Microsoft y Google se unieron para anunciar una nueva vulnerabilidad de seguridad de la CPU que es similar a las fallas que se identificaron a principios de este año: Meltdown y Spectre. Podrían permitir a los piratas informáticos acceder a datos extremadamente sensibles como contraseñas y claves de cifrado.
Esta nueva falla de CPU, llamada Speculative Store Bypass (o variante 4), es similar a Spectre en que «explota la ejecución especulativa que usan las CPU modernas», según El borde.
Microsoft puso un alto precio de $ 250,000 en errores que se descubrieron que eran similares a Meltdown y Spectre en marzo, pero Speculative Store Bypass se descubrió en noviembre pasado.
Si bien todos los principales navegadores fueron parcheados para Meltdown, Intel señala que «estas mitigaciones también son aplicables a la variante 4 y están disponibles para que los consumidores las utilicen hoy.«
¡Genial! Problema resuelto, ¿verdad? Aparentemente no lo es, ya que a diferencia de Meltdown, esta nueva falla también tiene actualizaciones de firmware para CPU que podrían afectar el rendimiento de su máquina.
La mala elección
¡Qué elección es esa! Puede lidiar con la falla de la CPU y preocuparse de que los piratas informáticos roben sus datos confidenciales, o puede tomar la solución y ralentizar su sistema. No es una gran elección, ¿verdad?
Intel ha creado versiones beta de actualizaciones de microcódigo para Speculative Store Bypass. Esperan que estén listos para el público en un futuro próximo. Las actualizaciones de firmware establecerán la derivación de la tienda especulativa en desactivada de forma predeterminada, lo que debería garantizar que los sistemas de la mayoría de los usuarios no se ralentizarán.
«Si está habilitado, hemos observado un impacto en el rendimiento de aproximadamente dos a ocho por ciento según las puntuaciones generales de los puntos de referencia como SYSmark 2014 SE y la tasa de enteros SPEC en los sistemas de prueba del cliente 1 y del servidor 2”Explicó la jefa de seguridad de Intel, Leslie Culbertson.
Por lo tanto, es posible que aún tenga que elegir entre seguridad o rendimiento, pero la esperanza es que su sistema sea como la mayoría de los demás, y no tendrá que tomar esa decisión. Microsoft está trabajando con Intel y AMD para averiguar cuáles son los impactos en el rendimiento de los sistemas.
«Continuamos trabajando con los fabricantes de chips afectados y ya hemos lanzado mitigaciones de defensa en profundidad para abordar las vulnerabilidades de ejecución especulativa en nuestros productos y servicios.”Dijo un portavoz de Microsoft.
“No tenemos conocimiento de ningún caso de esta clase de vulnerabilidad que afecte a Windows o nuestra infraestructura de servicios en la nube. Estamos comprometidos a proporcionar más mitigaciones a nuestros clientes tan pronto como estén disponibles, y nuestra política estándar para problemas de bajo riesgo es proporcionar soluciones a través de nuestro programa de actualización de martes «.
Intel también está trabajando duro, trabajando en cambios de CPU. Están rediseñando procesadores para proteger mejor contra las vulnerabilidades. Sus procesadores Xeon de próxima generación tendrán protecciones de hardware integradas, y los procesadores Intel Core de octava generación se enviarán en la última mitad de 2018.
Avanzando
En el futuro, ¿cómo se siente usted, el consumidor, acerca de esta nueva falla de la CPU? ¿Te afectará? ¿Cómo elegiría si se viera obligado a elegir entre seguridad y una máquina más lenta? Habla en nuestra sección de comentarios a continuación y háznoslo saber.
