Notebookcheck

Intel refuta la afirmación de que las variantes de la vulnerabilidad Spectre recientemente descubiertas necesitan parches con correcciones que disminuyen el rendimiento

Los investigadores afirman que los hackers podrían aprovechar las vulnerabilidades para atacar "miles de millones" de dispositivos (Fuente de la imagen: Panda Security)
Los investigadores afirman que los hackers podrían aprovechar las vulnerabilidades para atacar "miles de millones" de dispositivos (Fuente de la imagen: Panda Security)
Investigadores de ciberseguridad de la Universidad de Virginia publicaron un documento en el que afirmaban que una variante de la vulnerabilidad Spectre podría afectar potencialmente a "miles de millones" de dispositivos, y requerir parches que dificulten gravemente el rendimiento. Intel, sin embargo, refutó la afirmación en un comunicado
Arjun Krishna Lal, 🇺🇸 🇫🇷 ...
, , , , , ,
buscar relación
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Investigadores de la Universidad de Virginia https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting afirmaron recientemente que las variantes recién descubiertas del Spectre Podrían afectar a "miles de millones" de dispositivos con AMD y Intel e Intel. Y lo que es más preocupante, la naturaleza de los exploits significa que cualquier parche potencial podría reducir gravemente el rendimiento del procesador.

Intel respondió afirmando que "las mitigaciones existentes no estaban siendo eludidas", aunque eso es lo que los investigadores parecen haber demostrado en su documento. Ashish Venkat, uno de los autores del artículo, dijo lo siguiente con respecto a las directrices de seguridad de Intel para Spectre: "La defensa sugerida por Intel contra Spectre, que se llama LFENCE, coloca el código sensible en una zona de espera hasta que se ejecutan las comprobaciones de seguridad, y sólo entonces se permite la ejecución del código sensible. Pero resulta que las paredes de esta zona de espera tienen orejas, que nuestro ataque aprovecha".

Si esto resulta ser un problema real, a pesar de la declaración de Intel, una solución podría poner a Intel y AMD en un dilema. Las vulnerabilidades explotan las capacidades de predicción de rama de la CPU. Retirar la funcionalidad de ejecución de código especulativo en las CPU más antiguas podría tener importantes implicaciones para el rendimiento.

Arjun Krishna Lal
Editor of the original article: Arjun Krishna Lal - Tech Writer - 444 articles published on Notebookcheck since 2019
contact me via: Facebook, LinkedIn
Ninh Duy
Translator: Ninh Duy - Editorial Assistant - 181949 articles published on Notebookcheck since 2017
contact me via: Facebook
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 05 > Intel refuta la afirmación de que las variantes de la vulnerabilidad Spectre recientemente descubiertas necesitan parches con correcciones que disminuyen el rendimiento
Arjun Krishna Lal, 2021-05- 5 (Update: 2021-05- 5)