Microsoft y Google han revelado de manejar conjunta una nueva vulnerabilidad de la seguridad de los CPUs, similar a los exploits que eran Meltdown y Spectre. Llamado Speculative Store Bypass (variante 4), al igual que los exploits anteriores, aprovecha y explota la ejecución especulativa (speculative execution) que usan los CPUs modernos.
En cuanto a la solución de este exploit, es muy similar a los de Meltdown y Spectre, pues Intel ya dijo que el parche es también aplicable a la variante 4 ya disponible para los usuarios. Sin embargo, a diferencia de Meltdown y más parecido a Spectre, el parche incluirá una actualización del firmware para el CPU que sí podría afectar la performance.
Estos parches ya fueron entregados por Intel para los OEMs y la compañía espera hacerlo masivo en las siguientes semanas. Por defecto este firmware tendrá la protección contra el Speculative Store Bypass desactivado, para que así no haya impacto en la performance. Pero si se activa, «observaremos un impacto en la performance de un 2-8% basado en la puntuación de benchmarks como SYSmark 2014 SE» explicó Leslie Culbertson, Jefe de seguridad de Intel.
Microsoft ofrecía hasta $250 000 por encontrar bugs similares al Meltdown y Spectre en marzo y que ya había descubierto uno parecido en el pasado noviembre. Por ahora Microsoft trabaja junto a Intel y AMD para determinar el impacto en la performance en los sistemas.
Por otro lado, Intel ya está preparando su propios cambios en sus procesadores futuros. La siguiente generación , Cascade Lake, al igual que los Core iX de Octava generación enviados en la segunda mitad del 2018, incluirán protección contra estos exploits construidos en el mismo hardware.