Web Analytics
Conecta con nosotros

Noticias

AMD Zen 2 incluirá una mitigación contra la vulnerabilidad Spectre V4

Publicado el

Las vulnerabilidades apoyadas en la ejecución especulativa se han convertido en una de las mayores amenazas para los usuarios. Lo peor de esta situación es que los fallos proceden del mismo silicio de los procesadores, lo que abre la puerta a que cualquier sistema operativo pueda ser atacado sin que un formateo pueda ni tan siquiera mitigar el problema.

Las vulnerabilidades apoyadas en la ejecución especulativa han quedado clasificadas en dos vectores de ataque: Meltdown y Spectre. El primero solo ha acaparado unas contadas vulnerabilidades que principalmente han afectado a Intel, Apple y NVIDIA, mientras que del segundo se han descubierto muchos más fallos de seguridad que prácticamente han afectado todos o casi todos los fabricantes de procesadores, incluidos IBM, ARM y AMD, aunque aparentemente Intel se ha visto más afectada que el resto.

De la mano de TechPowerUP nos llegan buenas noticias para AMD sobre la variante 4 de Spectre (Spectre V4). La compañía de Sunnyvale ha incluido en Zen 2, la arquitectura que utilizarán los Ryzen 3000, una mitigación contra la mencionada vulnerabilidad. Zen (Ryzen 1000) y Zen+ (Ryzen 2000) se vieron afectadas por Spectre V4, aunque se ha ido incluyendo a nivel de software mitigaciones que aparentemente se han mostrado efectivas, ya que Spectre, al contrario de Meltdown, es imposible de parchear al 100% a menos que sea arreglado desde el silicio, lo que obliga a acumular mitigaciones en sistemas operativos, drivers, aplicaciones y microcódigos que terminan afectando negativamente al rendimiento de los procesadores. En lo que se refiere al resto de vulnerabilidades que se apoyan en la ejecución especulativa, los procesadores Ryzen se han mostrado inmunes ante Foreshadow, Spectre V3a, Lazy FPU, Spoiler y MDS.

Spectre se ha convertido en uno de los mayores dolores de cabeza a nivel de seguridad debido a que resulta imposible de parchear al 100%. Eso, unido a que ya se han vendido cientos de millones de procesadores vulnerables a lo largo y ancho del mundo, ha dejado a muchos usuarios en una situación un tanto complicada, ya que estos van a necesitar que se les suministren mitigaciones de forma constante para tapar las nuevas formas de explotar Spectre, lo que podría hacer que pierdan rendimiento con el paso del tiempo. Por otro lado, la descontinuación del suministro de las actualizaciones (algo muy común con las implementaciones de Android realizadas por los OEM de Google) puede terminar dejándolos expuestos a menos que cambien el sistema operativo o de dispositivo.

Linus Torvalds, creador del kernel Linux, dejó clara su postura respecto a estos problemas de seguridad al decir que “se tomaron ciertos atajos” en la implementación de la ejecución especulativa, una característica que en la actualidad es muy necesaria para aprovechar la potencia de los procesadores modernos.

10 comentarios
  • -.-

    Y se supone que Intel era la única mala con problemas y que resuelve las cosas con parches.

  • Alexander Mendoza

    Hasta hoy en dia intel solo ha aplicacado parches que quitan 24% del CPU en servidores no afecta al usuario comun al menos que te ataquen a ti. pero todavia vende CPU con problema… AMD ya lo ha parchados a todos a nivel de silicio.

  • queehace

    En realidad los problemas de los demás productores de procesadores es por intentar ser compatibles con las «tecnologias» de Intel, por lo que arrastran sus problemas. Espero que alguien me corrija si me equivoco.

  • LoonixAndWindomus

    AMD hace tiempo hizo el parcheo por SW de spectre V4 ahora literalmente se quito la espina que lo molestaba con Zen 2 es decir ya no queda preocupacion, Intel aun tiene que lidiar con mas de 20 vulnerabilidades distintas. . . y contando https://uploads.disquscdn.com/images/63885646f44caa6861bd3ce3f5e9c05f097be13564b68fafb09b5a69bb63431f.png

  • miguel pozos

    Ya le acaban de encontrar más…😁🔥🔥🔥 Jejeje

  • LoonixAndWindomus

    cuales?

  • Jotax95

    Y eso que no se dignaran a solucionarlo hasta el 2021, si es que quieren.

  • miguel pozos

    Para no hacer spam busca:
    Intel, víctima de tres nuevas vulnerabilidades que afectan a decenas de ordenadores

  • BlackHat

    La razón por la que Intel tiene tantas vulnerabilidades es porque abuso de la ejecución especulativa para hacer sus procesadores mas rápidos que FX, en efecto lo que hizo fue agujerar el auto para darle velocidad.

    https://www.zdnet.com/article/linus-torvalds-talks-frankly-about-intel-security-bugs/

  • LoonixAndWindomus

    yo pense que te referias a AMD 🤣

Top 5 Cupones

Lo más leído