Conecta con nosotros

Noticias

AMD Zen 2 incluirá una mitigación contra la vulnerabilidad Spectre V4

Publicado

el

Las vulnerabilidades apoyadas en la ejecución especulativa se han convertido en una de las mayores amenazas para los usuarios. Lo peor de esta situación es que los fallos proceden del mismo silicio de los procesadores, lo que abre la puerta a que cualquier sistema operativo pueda ser atacado sin que un formateo pueda ni tan siquiera mitigar el problema.

Las vulnerabilidades apoyadas en la ejecución especulativa han quedado clasificadas en dos vectores de ataque: Meltdown y Spectre. El primero solo ha acaparado unas contadas vulnerabilidades que principalmente han afectado a Intel, Apple y NVIDIA, mientras que del segundo se han descubierto muchos más fallos de seguridad que prácticamente han afectado todos o casi todos los fabricantes de procesadores, incluidos IBM, ARM y AMD, aunque aparentemente Intel se ha visto más afectada que el resto.

De la mano de TechPowerUP nos llegan buenas noticias para AMD sobre la variante 4 de Spectre (Spectre V4). La compañía de Sunnyvale ha incluido en Zen 2, la arquitectura que utilizarán los Ryzen 3000, una mitigación contra la mencionada vulnerabilidad. Zen (Ryzen 1000) y Zen+ (Ryzen 2000) se vieron afectadas por Spectre V4, aunque se ha ido incluyendo a nivel de software mitigaciones que aparentemente se han mostrado efectivas, ya que Spectre, al contrario de Meltdown, es imposible de parchear al 100% a menos que sea arreglado desde el silicio, lo que obliga a acumular mitigaciones en sistemas operativos, drivers, aplicaciones y microcódigos que terminan afectando negativamente al rendimiento de los procesadores. En lo que se refiere al resto de vulnerabilidades que se apoyan en la ejecución especulativa, los procesadores Ryzen se han mostrado inmunes ante Foreshadow, Spectre V3a, Lazy FPU, Spoiler y MDS.

Spectre se ha convertido en uno de los mayores dolores de cabeza a nivel de seguridad debido a que resulta imposible de parchear al 100%. Eso, unido a que ya se han vendido cientos de millones de procesadores vulnerables a lo largo y ancho del mundo, ha dejado a muchos usuarios en una situación un tanto complicada, ya que estos van a necesitar que se les suministren mitigaciones de forma constante para tapar las nuevas formas de explotar Spectre, lo que podría hacer que pierdan rendimiento con el paso del tiempo. Por otro lado, la descontinuación del suministro de las actualizaciones (algo muy común con las implementaciones de Android realizadas por los OEM de Google) puede terminar dejándolos expuestos a menos que cambien el sistema operativo o de dispositivo.

Linus Torvalds, creador del kernel Linux, dejó clara su postura respecto a estos problemas de seguridad al decir que “se tomaron ciertos atajos” en la implementación de la ejecución especulativa, una característica que en la actualidad es muy necesaria para aprovechar la potencia de los procesadores modernos.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído