Este nuevo fallo en tu CPU hará que Windows 10 vaya mucho más lento

2017 marcó un antes y un después en lo que a seguridad informática se refiere. Ese año se descubrieron dos de las peores vulnerabilidades de la historia de la informática: Meltdown y Spectre. Estos fallos afectan a los procesadores Intel y AMD, se encuentran en las propias arquitecturas de las CPU y su solución, además de complicada, implicaba una pérdida notable en el rendimiento. Desde entonces se han lanzado parches para ir tapando estas brechas de seguridad con el menor impacto posible sobre el rendimiento. Pero, sobre todo Spectre, sigue siendo un peligro. Y cada poco aparecen nuevas variantes que ponen de nuevo en jaque la seguridad.

El nuevo Spectre es más peligroso y complicado

Un nuevo informe demuestra que un grupo de investigadores de la University of Virginia and California acaba de descubrir una nueva variante de Spectre que afecta a los procesadores de los usuarios. Esta nueva variante, igual que las demás, puede permitir a un atacante acceder a los datos que pasan por el procesador gracias a las debilidades de la caché de instrucciones del mismo. La diferencia con las otras vulnerabilidades que no se basan en la caché superior de las CPUs, sino en la caché inferior, una caché de acceso mucho más complicado y que, a su vez actúa como búfer de flujo.

Variantes de Spectre se han descubierto ya muchas, y poco a poco se van corrigiendo con distintos parches. Sin embargo, al contrario de lo que ocurre con todas las vulnerabilidades descubiertas hasta ahora, esta nueva variante de Spectre es mucho más complicada de solucionar debido a las técnicas que se utilizan para poder explotarla. Por ello, solucionar este nuevo fallo con un parche es mucho más complicado, por no decir imposible. La única forma de mitigarlo sería analizar constantemente esta caché para detectar, y bloquear, irregularidades. Y hacerlo implicaría una considerable pérdida en el rendimiento general del procesador.

Aparentemente, este nuevo fallo solo afecta a los procesadores de Intel y AMD lanzados en 2011. Pero algunos investigadores han encontrado indicios de que podría estar presente, y explotarse, hasta la serie Intel Skylake y AMD Zen, lanzada al mercado en 2015. Incluso podría ir más allá.

Más y más parches para una vulnerabilidad infinita

Han pasado ya más de 3 años desde que estas vulnerabilidades llegaron a nosotros. Y, hoy en día, siguen causando dolores de cabeza tanto a los fabricantes de procesadores como a los desarrolladores de sistemas operativos que, cada poco, actualizan los microcódigos para parchear una a una las distintas variantes que se descubren.

Mitigar por completo Meltdown y Spectre es imposible. El fallo radica a tan bajo nivel que sería necesario, o bien deshabilitar el cálculo especulativo de los procesadores (y se perdería igual un 80% del rendimiento de estos) o ir parcheando los fallos uno a uno según su naturaleza. La única forma de protegernos al 100% de estas vulnerabilidades es comprar un procesador nuevo. Las últimas generaciones de procesadores, tanto en Intel como en AMD, revisaron por completo el diseño a nivel de arquitectura y acabaron con estos problemas. Por lo tanto, comprar un procesador nuevo (junto a una placa y memoria) es la única forma de estar protegidos frente a actuales y futuras vulnerabilidades basadas en Meltdown y Spectre.