Varias empresas de tecnología, incluidas Microsoft, Intel y Google están revelando una nueva vulnerabilidad de seguridad del procesador similar a Spectre y Meltdown. La nueva falla se llama "Variante 4" y es una nueva subclase de vulnerabilidad de canal lateral de ejecución especulativa, conocida como Bypass de almacenamiento especulativo (SSB), y afecta a los procesadores Intel como Dios mio y ARM.
Al igual que Meltdown y Spectre, esta nueva vulnerabilidad podría permitir a los atacantes leer y robar datos privados de los usuarios, pero tiene menos impacto que la Variante 2 y comparte muchas características de la Variante 1.
Intel dice mientras que los parches recientes para mitigar Spectre y Meltdown para navegadores modernos como Chrome, Microsoft Edge y Safari también mitigan la Variante 4. Sin embargo, como la Variante 2, la Variante 4 requerirá actualizaciones de software, así como actualizaciones de firmware para procesadores afectados, lo que lamentablemente afectará el rendimiento del sistema.
Intel ya ha creado una mitigación llamada "Speculative Store Bypass Disable (SSBD)", que ahora está disponible como una versión beta para los fabricantes de computadoras, y el fabricante de chips espera que la actualización se lance al público en las próximas semanas.
Según Microsoft e Intel, no hay informes de que este método se utilice en exploraciones del mundo real, como tal, esta "mitigación se desactivará de forma predeterminada, dando a los clientes la opción de activarla". Sin embargo, si está habilitado, se espera que las computadoras tengan un impacto en el rendimiento de hasta un 8%.
Como siempre, la mejor manera de mantenerse protegido es mantener su sistema actualizado con los últimos parches de software y firmware y tener una solución antimalware actualizada, como Windows Defender Antivirus.