A Microsoft e a Google divulgaram a existência de uma nova vulnerabilidade semelhante às Meltdown e Spectre, que está presente em muitos processadores utilizados hoje em dia. Chama-se Speculative Store Bypass (Variante 4) e também explora os sistemas de execução especulativa dos processadores. Os principais browsers, como Safari, Edge e Chrome, já foram corrigidos para minimizar os efeitos da vulnerabilidade Meltdown no inicio do ano e a Intel diz que essas correcções também são eficazes contra a nova Variante 4.
Contudo, esta nova vulnerabilidade é mais parecida com a Spectre do que com a Meldown e também estão a ser preparadas correcções de firmware que afectam igualmente o desempenho dos processadores. A Intel já começou a distribuir versões beta dessas correcções aos fabricantes e espera-se que cheguem aos consumidores nas próximas semanas. Visto a Variante 4 apresentar uma ameaça considerada menos perigosa que as variantes anteriores do Spectre, estas actualizações trazem a protecção desligada por defeito para evitar efeitos adversos no desempenho dos computadores, ficando a cargo do utilizador final a decisão de as usar, ou não.
Segundo o director de segurança da Intel: “Com a protecção ligada observámos uma perda de desempenho entre 2 e 8 por cento em programas de medição de velocidade como o SYSmark 2014 SE.”
Em Março, a Microsoft começou a oferecer até 250.000 dólares de prémio a quem conseguisse encontrar vulnerabilidades como as Spectre e Meltdown nos processadores. No entanto a Variante 4 foi detectada em Novembro e comunicada aos seus parceiros nesse mesmo mês. A Microsoft está a trabalhar com a AMD e Intel para determinar o impacto de possíveis correcções no desempenho dos computadores.
Por outro lado, a Intel já está a preparar alterações em futuros modelos dos seus processadores para os proteger de ataques semelhantes. Os próximos modelos dos processadores para aplicações profissionais Xeon com a arquitectura Cascade Lake e os Intel Core de oitava geração que saem na segunda metade deste ano já estarão protegidos contra este tipo de vulnerabilidades.
