Intel refuta la afirmación de que las variantes de la vulnerabilidad Spectre recientemente descubiertas necesitan parches con correcciones que disminuyen el rendimiento

Investigadores de la Universidad de Virginia https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting afirmaron recientemente que las variantes recién descubiertas del Spectre Podrían afectar a "miles de millones" de dispositivos con AMD y Intel e Intel. Y lo que es más preocupante, la naturaleza de los exploits significa que cualquier parche potencial podría reducir gravemente el rendimiento del procesador.

Intel respondió afirmando que "las mitigaciones existentes no estaban siendo eludidas", aunque eso es lo que los investigadores parecen haber demostrado en su documento. Ashish Venkat, uno de los autores del artículo, dijo lo siguiente con respecto a las directrices de seguridad de Intel para Spectre: "La defensa sugerida por Intel contra Spectre, que se llama LFENCE, coloca el código sensible en una zona de espera hasta que se ejecutan las comprobaciones de seguridad, y sólo entonces se permite la ejecución del código sensible. Pero resulta que las paredes de esta zona de espera tienen orejas, que nuestro ataque aprovecha".

Si esto resulta ser un problema real, a pesar de la declaración de Intel, una solución podría poner a Intel y AMD en un dilema. Las vulnerabilidades explotan las capacidades de predicción de rama de la CPU. Retirar la funcionalidad de ejecución de código especulativo en las CPU más antiguas podría tener importantes implicaciones para el rendimiento.