Encuentran vulnerabilidad similar a Spectre en procesadores Zen 3 Encuentran vulnerabilidad similar a Spectre en procesadores Zen 3
(Última actualización: April 5, 2021)Una vulnerabilidad en la predicción para la ejecución de código en procesadores Zen 3 fue anunciada por AMD. Esta vulnerabilidad... Encuentran vulnerabilidad similar a Spectre en procesadores Zen 3
(Última actualización: April 5, 2021)

Una vulnerabilidad en la predicción para la ejecución de código en procesadores Zen 3 fue anunciada por AMD.

Esta vulnerabilidad afecta a la característica Predictive Store Forwarding (PSF), que ha llegado en esta nueva generación de procesadores. PSF ayuda a mejorar el rendimiento de ejecución de código al predecir la relación entre cargas y tiendas. En la mayoría de los casos, las predicciones del PSF funcionan bien. Sin embargo, todavía hay una pequeña posibilidad de que la predicción puede no ser precisa, lo que resulta en una especulación incorrecta de la CPU.

Un software que funcione mediante sandboxing o aislamiento tiene un riesgo de complicaciones mediante predicciones incorrectas con PSF, y ha sido comparado con la antigua vulnerabilidad Spectre v4, que ha causado revuelo en años anteriores.

La buena noticia es que por ahora no se ha encontrado aplicaciones de uso real que permitan explotar las fallas en PSF, y por el momento se recomienda no desactivar su uso, ya que es una característica que ayuda con la performance en la ejecución de programas. Pero el peligro de seguridad es latente, por lo que AMD publicará parches para Linux que lo deshabiliten si es que es necesario por motivos de seguridad. En los próximos días sabremos si es que es necesario tomar otras precauciones, y qué pasaría con los usuarios de Windows.

Por otro lado, Phoronix ejecutó pruebas de rendimiento en PCs con la característica PSF desactivada, y descubrieron que el impacto en la velocidad es prácticamente imperceptible. Por lo que si gustas puedes desactivar esta función hasta que salga un parche que cierre la brecha de seguridad.

Fuente: Tom’s Hardware

Si te gustó este artículo, nos ayudas bastante haciendo like, share. Si tienen alguna duda, pueden seguirnos en nuestras redes sociales o apoyarnos a seguir creando contenido mediante Patreon:

Patreon
Facebook
Facebook (Grupo)
Twitter
Youtube
Instagram

Luis Padilla