Seguridad informática

Intel minimiza el fallo de seguridad ‘Spoiler’ en sus procesadores

Intel publicó un aviso de seguridad sobre la vulnerabilidad Spoiler descubierta por los investigadores el mes pasado. Los investigadores dijeron que, al igual que Meltdown, Spoiler sólo afecta a las CPUs Intel, y no a las CPUs AMD o ARM.

Intel puntua la vulnerabildad Spoiler con un riesgo de 3,8 puntos sobre 10

Spoiler

Spoiler es otra vulnerabilidad de seguridad que afectaría únicamente a procesadores Core y que los atacantes pueden utilizar para robar información confidencial. A diferencia de Spectre y Meltdown, Spoiler afecta a una zona diferente de la CPU, llamada Memory Order Buffer, que se utiliza para gestionar las operaciones de memoria y está vinculada al sistema de caché de la CPU. Debido a esto, los ataques de Spoiler también pueden mejorar los ataques basados en memoria Rowhammer y otros ataques basados en caché.

Visita nuestra guía sobre los mejores procesadores para PC

A pesar de que hemos visto una larga serie de ataques de Spectre que Intel ha tenido que arreglar, y se esperan más, Spoiler no es otro ataque de ejecución especulativo. Como tal, ninguna de las actuales técnicas de mitigación de Intel para Spectre afecta a Spoiler. La causa principal de la vulnerabilidad está dentro del subsistema de memoria propietario de Intel, por lo que Spoiler sólo afecta a las CPUs de Intel y no a las CPUs de AMD o ARM.

Spoiler

Más de un mes después de que los investigadores revelaran por primera vez el ataque Spoiler, Intel le ha asignado su propio CVE (CVE-2019-0162) y ha publicado un aviso en el que se afirma que el ataque es de bajo riesgo (3,8 puntos sobre 10) porque el ataque necesitaría ser autenticado y requiere acceso local al hardware.

Los investigadores señalan que Spoiler no puede ser solucionado por software y que las nuevas CPUs Intel necesitarán cambios en el hardware para evitar que los atacantes saquen provecho de esa falla.

De esta manera, Intel le quita algo de importancia a este problema de seguridad, que no es el primero ni el ultimo seguramente.

Fuente
tomshardware

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba