¿Recuerdas Spectre y Meltdown? Los dos causaron bastante problemas para, básicamente, todos los que poseían una computadora debido al hecho de que el agujero de seguridad no estaba en algún programa sino en los procesadores mismos. Ahora que el arena finalmente se acento con Intel y AMD, se expuso un nuevo exploit: Spectative Store Bypass o simplemente Variant 4.

¿Qué es el puente de la tienda especulativa?
Al igual que con Meldown, Spectre y Specter NG (también conocido como Variante 1 a 3), SSB no es un software sino un exploit de procesador que afecta a Intel, AMD y, por primera vez, a los chips ARM, y eso significa que además de sus dispositivos de escritorio y laptops normales también se ven afectados ahora.

La variante 4 apunta al mismo agujero de seguridad que sus predecesores, la ejecución especulativa que utilizan las CPU modernas para obtener aún más rendimiento. Teóricamente, el exploit podría llevar a que los ciberdelincuentes accedan a datos personales como contraseñas y más, algo que todos tratan de evitar, por supuesto. La peor parte: la vulnerabilidad podría activarse a través del navegador web mientras navegas en línea.

Actualiza tu navegador AHORA
Sin embargo, no hay motivo para entrar en pánico. Según Leslie Culbertson de Intel, "los proveedores de navegadores más importantes implementaron mitigaciones para la variante 1 en sus tiempos de ejecución administrados, mitigaciones que aumentan sustancialmente la dificultad de explotar canales laterales en un navegador web. Estas mitigaciones también son aplicables a la Variante 4 y están disponibles para que los consumidores las utilicen hoy ".

Eso básicamente significa que si mantienes actualizado tu navegador, lo cual deberías hacer sin importar nada, estás salvado. Si no lo hace, actualice AHORA. Por cierto, eso vale para cualquier software que tengas en tu PC: siempre instala los parches más recientes. Si no quiere lidiar con eso, instale un actualizador de software que lo haga por usted.

¿Final feliz? Si y no.
Aunque deberías estar lo suficientemente seguro con la actualización del navegador, la historia no termina aquí. Intel lanzará en algún momento en el futuro cercano algunos parches para sus procesadores que vendrán con una gran desventaja. Si los instala, su PC podría perder velocidad y obtener hasta un 8% más lento. La buena noticia es que puedes optar por desactivar la mitigación de SSB. Eso solucionará el problema de velocidad. Las malas noticias: te volverá más vulnerable a posibles ataques nuevamente.

 

Articulo original en ingles: https://blog.avira.com/speculative-store-bypass-exploit/