Seguridad

SPOILER, Las CPUs Intel Core afectadas por una nueva vulnerabilidad

A principios de 2018, el mundo de los procesadores se sacudió por las vulnerabilidades Spectre y Meltdown, que afecto sobretodo a Intel. Ahora está surgiendo una nueva vulnerabilidad importante, se trata de SPOILER.

SPOILER es el último ataque especulativo que se ha descubierto en procesadores Intel

spoiler

Spectre y Meltdown fueron los primeros de una nueva clase de vulnerabilidad de procesador, aprovechando la ejecución especulativa para permitir a los hackers acceder a datos anteriormente inaccesibles. Afortunadamente, estas vulnerabilidades son extremadamente difíciles de explotar y no han sido utilizadas por ningún malware conocido, al menos hasta donde sabemos.

SPOILER es el último ataque especulativo que se ha descubierto. El nombre “SPOILER” proviene de la naturaleza especulativa (Sp) de la explotación y de cómo el problema estropea las medidas de seguridad existentes. En este momento se sabe que SPOILER sólo afecta a los procesadores Intel, específicamente a la serie Core.

Los afecta a los procesadores Core, AMD y chips ARM no tienen este problema

spoiler

Tanto los procesadores AMD como los ARM fueron investigados también, que puede leerse aquí, aunque ninguno de ellos mostró los mismos comportamientos que los chips de Intel. Se descubrió que el problema afectaba a los procesadores Intel independientemente del sistema operativo utilizado y que funcionaba tanto en máquinas virtuales como en entornos sandboxing.

Según se publica, Intel fue informado sobre SPOILER el 1 de diciembre de 2018, y hasta ahora la compañía no parece tener ningún parche para solucionar el problema.

TE RECOMENDAMOS
Facebook paga a adolescentes para espiar sus teléfonos

Al hablar con The Register, Ahmad Moghimi, uno de los autores del artículo SPOILER, afirmó que “Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil hacer cambios y no es algo que se pueda parchar fácilmente con un microcódigo sin perder un rendimiento tremendo”, y añadió “No creo que veamos un parche para este tipo de ataque en los próximos cinco años y que podría ser una razón por la que no hayan publicado un CVE”.

Fuente
TheRegisterOverclock3D

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba