Descubren 8 nuevas variantes de Spectre en procesadores Intel, 4 de ellas críticas

Escrito por Juan Diego de Usera

En lo que parece el cuento de nunca acabar, se han detectado ocho nuevas variantes de Spectre que afectan a los procesadores de Intel en realidad. La empresa ha calificado a 4 de ellas de grado medio, pero las cuatro restantes están calificadas como críticas, es decir, son muy peligrosas e Intel ha de tomar cartas en el asunto ya.

Parecía que la historia de las vulnerabilidades Meltdown y Spectre habían dejado paso a un periodo de cierta calma, especialmente para Intel, que ha sido el fabricante de procesadores más afectado por ellas (aunque, por los resultados financieros récord del último trimestre, no parece que a los usuarios les haya importado gran cosa). Este fabricante ha estado sacando actualizaciones del microcódigo para procesadores tan antiguos como los núcleos Sandy Bridge de 2011.

Estas actualizaciones, junto con los parches del Sistema Operativo que se han sacado para Microsoft Windows, Apple MacOS y Linux, habían conseguido crear un clima de seguridad que ahora se ha roto, con el descubrimiento de las 8 nuevas variantes de Spectre para los procesadores del gigante azul. Variantes que, en algunos casos, hacen muy sencilla la instalación de los exploits en las máquinas objetivo, algo que con la variante Spectre original, no era tan sencillo de conseguir.

Las variantes de Spectre descubiertas permiten infectar a otras máquinas a través de una máquina virtual

Uno de los problemas que plantea Spectre NG (Next Generation) es que simplifica considerablemente, para el atacante, la tarea de infectar a la máquina objetivo, dado que es capaz de hacerse a través de una máquina virtual donde se instale el código que sirve para explotar la vulnerabilidad Spectre NG, y atacar al host desde un servidor que se encuentre en la nube. O atacar otras máquinas virtuales de diferentes clientes que se estén ejecutando en el mismo servidor. Por cierto, las Software Guard Extension (SGX) destinadas a proteger las contraseñas de los servidores en la nube, tampoco están a salvo de estas variantes de Spectre.

Al final, el ecosistema de procesadores actual parece más un queso de Gruyere, donde por cada agujero que consigues tapar, acaban apareciendo otros más. Esto es consecuencia de la aproximación que se ha hecho hasta el momento en cuanto a la seguridad que integran las arquitecturas internas de los procesadores, que parece que se han dejado bastante de lado, sin prestarles la atención que requieren por parte de los departamentos de diseño de las grandes empresas.

Por otro lado, sabemos que estas vulnerabilidades afectan a Intel, pero todavía no sabemos si también afectan a AMD. Siempre podría ser, dado que, si bien Meltdown afectaba a Intel en exclusiva, no sucede lo mismo con Spectre.

Fuente > Guru3D

Continúa leyendo
  • fulanodetal

    el MOSAD, NSA y MI5 llevan 17 años espiando a la gente mediante esas vulnerabilidades intencionadas, no me sorprenderia que el monopolio de intel hubiera sido “facilitado” y permitido y promovido por Israel, USA y UK.

    • Jorge Pascual

      Tanto como eso, no quiero creerlo, pero que estas puertas traseras no son todas involuntarias, seguro.

      • fulanodetal

        por algo le pusieron a la empresa el nombre de INTEL, son muy de reirse en la cara de la gente.

    • Luis Rondon

      no lo ponga en duda

    • javron

      Por fin hermano alguien que pone en duda el misterioso surgimiento de un día a otro de unas vulnerabilidades de un arquitectura con 10 años de vida , así es no se puede confiar en ninguna agencia o fabricante ya que todos son multinacionales que sin duda están relacionado al grupo Bilderberg, como saber que esos parches que lastran el rendimiento no ayudan a ser puertas traseras, solo el que entiende de lenguaje programación pudiese entender ese micro código y saber si realmente cumple con “ayudar” al usuario.
      Pero la manera mas fácil que una población crédula incauta acate esas medidas es convencerla mediante el pánico y el miedo por eso suceden las falsas banderas justo como paso con el ramsonware que se supo tuvo que ver con la CIA y NSA para hacer migrar gente de W7 a w10 por la supuesta seguridad que este daba… pamplinas.
      PROBLEMA _ REACCION _SOLUCION
      (Que mal hardzone no permite colocar enlaces y debo poner todo de nuevo.)
      h t tp s : / / alterglobalizacion.wordpress . c o m /2012/02/07/problema-reaccion-solucion-el-remedio-capitalista-para-las-crisis/