Se descubren dos variantes de Spectre e Intel planea desarrollar actualizaciones trimestrales de microcódigo
por Jordi Bercial 3No es un deja-vu, otra vez se descubren no una, sino dos variantes de Spectre que afectan a los procesadores de Intel, y que está entre las 12 nuevas CVE que Intel va a publicar esta semana. Estas vulnerabilidades han sido descubiertas por Vladimir Kiriansky y Carl Waldspurger, que ahora son elegibles a una bonificación de 100.000 dólares por descubrir esta nueva variante.
Estas nuevas variantes, nombradas Spectre 1.1 y 1.2, son similares a Spectre v1, aprovechándose de nuevo del motor de ejecución especulativa para saltarse controles y protecciones dentro del procesador para acceder a datos restringidos.
No se ha especificado si este problema afecta a AMD, pues los investigadores solo han hecho mención a que han enviado código de prueba a AMD, IBM, ARM, Google y Microsoft, por lo que podrían salir más procesadores afectados.
Todo esto ha provocado que salten las alarmas en Intel, que viendo cómo deben crear parches para cada variante de Spectre, han decidido que al menos para los clientes empresariales (a esto entendemos, para procesadores Intel Xeon) se desarrollará un programa de actualizaciones trimestrales de microcódigo, que técnicamente deberían traducirse en actualizaciones trimestrales de BIOS.
Sólo queda esperar a que Intel termine de ultimar este programa de actualizaciones para conocer si realmente dependeremos de los ensambladores de placas base para dichas actualizaciones, o si por el contrario podemos cambiar el microcódigo de forma independiente al fabricante de la placa base donde tengamos montado el procesador, cosa que no ha sido así con las anteriores variantes de Spectre.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!