A principios de 2018, el mundo de los procesadores se sacudió por las vulnerabilidades Spectre y Meltdown, que afecto sobretodo a Intel. Ahora está surgiendo una nueva vulnerabilidad importante, se trata de SPOILER.
SPOILER es el último ataque especulativo que se ha descubierto en procesadores Intel
Spectre y Meltdown fueron los primeros de una nueva clase de vulnerabilidad de procesador, aprovechando la ejecución especulativa para permitir a los hackers acceder a datos anteriormente inaccesibles. Afortunadamente, estas vulnerabilidades son extremadamente difíciles de explotar y no han sido utilizadas por ningún malware conocido, al menos hasta donde sabemos.
SPOILER es el último ataque especulativo que se ha descubierto. El nombre «SPOILER» proviene de la naturaleza especulativa (Sp) de la explotación y de cómo el problema estropea las medidas de seguridad existentes. En este momento se sabe que SPOILER sólo afecta a los procesadores Intel, específicamente a la serie Core.
Los afecta a los procesadores Core, AMD y chips ARM no tienen este problema
Tanto los procesadores AMD como los ARM fueron investigados también, que puede leerse aquí, aunque ninguno de ellos mostró los mismos comportamientos que los chips de Intel. Se descubrió que el problema afectaba a los procesadores Intel independientemente del sistema operativo utilizado y que funcionaba tanto en máquinas virtuales como en entornos sandboxing.
Según se publica, Intel fue informado sobre SPOILER el 1 de diciembre de 2018, y hasta ahora la compañía no parece tener ningún parche para solucionar el problema.
[irp]Al hablar con The Register, Ahmad Moghimi, uno de los autores del artículo SPOILER, afirmó que «Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil hacer cambios y no es algo que se pueda parchar fácilmente con un microcódigo sin perder un rendimiento tremendo», y añadió «No creo que veamos un parche para este tipo de ataque en los próximos cinco años y que podría ser una razón por la que no hayan publicado un CVE».
