Descoberta de falha de CPU da variante 4 (desvio de armazenamento especulativo), mas o patch tornará os dispositivos mais lentos

Falha de CPU da variante 4 (desvio de armazenamento especulativo)

Uma nova vulnerabilidade da CPU foi encontrada e é rotulada como Bypass de armazenamento especulativo. A atualização do firmware está em andamento, mas causa problemas de desempenho.

->

Uma série de empresas de tecnologia, incluindoMicrosoft, Intel eGoogleestão divulgando uma nova vulnerabilidade de segurança do processador semelhante ao Spectre e Meltdown. A nova falha é chamada de Variante 4, e é uma nova subclasse de vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (SSB), e afeta processadores Intel como os deAMDe ARM.





Semelhante a Meltdown e Spectre, esta nova vulnerabilidade pode permitir que invasores leiam e roubem dados privados do usuário, mas é menos impactante que a Variante 2 e compartilha muitas características da Variante 1.

Intel dizque os patches recentes para mitigar Spectre e Meltdown para navegadores modernos, como Chrome, Microsoft Edge e Safari também mitigam a Variante 4. No entanto, assim como a Variante 2, a Variante 4 exigirá atualizações de software, bem como atualizações de firmware para os processadores afetados, que infelizmente afetará o desempenho do sistema.

A Intel já criou uma mitigação chamada Speculative Store Bypass Disable (SSBD), que agora está disponível como beta para fabricantes de computadores, e a fabricante de chips espera que a atualização seja lançada ao público nas próximas semanas.



De acordo com a Microsoft e a Intel, não houve nenhum relato desse método sendo usado em exploits do mundo real, como tal, essa atenuação será definida como desativada por padrão, oferecendo aos clientes a opção de ativá-la. No entanto, se habilitado, espera-se que os computadores tenham um impacto de desempenho de até 8%.

Como sempre, a melhor maneira de se manter protegido é manter seu sistema atualizado com os patches de software e firmware mais recentes e ter uma solução antimalware atualizada, como o Windows Defender Antivirus.