Investigadores de la Universidad Libre de Amsterdam han identificado una nueva vulnerabilidad (CVE-2020-0543) en las estructuras de microarquitectura de los procesadores Intel, la cual es notable por el hecho de que permite restaurar los resultados de algunas instrucciones ejecutadas en otro núcleo del CPU. Esta es la primera vulnerabilidad del mecanismo de ejecución especulativa de instrucciones, que permite la fuga de datos entre núcleos de CPU separados (anteriormente, las fugas se limitaban a diferentes subprocesos de un núcleo.
Comentarios
Otra fuente con más dibujitos: https://elchapuzasinformatico.com/2020/06/crosstalk-nueva-vulnerabilidad-que-afecta-a-las-cpus-de-intel/
Me parto: RdRand Performance As Bad As ~3% Original Speed With CrossTalk/SRBDS Mitigation.
#3
Es de destacar que Intel fue notificado de la vulnerabilidad en septiembre de 2018 y en julio de 2019 se proporcionó un exploit prototipo que mostró una fuga de datos entre los núcleos de la CPU, pero el desarrollo de la solución se retrasó debido a la complejidad de su implementación.
Un año y medio vendiendo procesadores vulnerables sin que lo supiera el comprador. Bravo, bravísimo.
Parece que Intel la ha cagado pero bien desde que introdujeron Nehalem y luego Sandy Bridge (https://software.intel.com/security-software-guidance/processors-affected-transient-execution-attack-mitigation-product-cpu-model). Increíble.
Eso sin contar Spectre y Meltdown que les afecta desde el principio de los tiempos de su diseño de ejecución fuera de orden: https://github.com/speed47/spectre-meltdown-checker
Your system exposure also depends on your CPU. As of now, AMD and ARM processors are marked as immune to some or all of these vulnerabilities (except some specific ARM models). All Intel processors manufactured since circa 1995 are thought to be vulnerable, except some specific/old models, such as some early Atoms. Whatever processor one uses, one might seek more information from the manufacturer of that processor and/or of the device in which it runs.
Los Atom que no se ven afectados es porque ejecutan las instrucciones en orden.
Cómo no!
Ahora saldrá el portavoz de Intel a decir que nos fijemos no en el rendimiento, si no en el valor (para el accionista de Intel, se le olvidó decir). Y que no te preocupes si te llevan vendiendo el mismo procesador desde hace 3 generaciones.