Varios investigadores han encontrado ocho nuevas vulnerabilidades en los procesadores de Intel, siendo cuatro de ellas de alto riesgo, lo que agrava más aún la situación después de salir a la luz los problemas de Meltdown y Spectre.
Intel tiene cuatro nuevas vulnerabilidades muy graves
Spectre y Meltdown son solo la punta del iceberg, pues los procesadores de Intel contienen otras ocho vulnerabilidades desconocidas hasta ahora, algunas de las cuales son incluso más serias que Meltdown y Spectre. A estas nuevas vulnerabilidades descubiertas ya se les han asignado números en el directorio Vulnerability Enumerator (CVE) y, probablemente, también tengan sus propios nombres.
Te recomendamos la lectura de nuestro post sobre Los procesadores Cannonlake no serán inmunes a Meltdown y Spectre
Cuatro de estas ocho nuevas vulnerabilidades son especialmente graves, mientras que las otras cuatro han sido clasificadas como de riesgo medio. Algunas de estas cuatro más graves pueden explotarse para atacar a través de los límites de las máquinas virtuales, los atacantes podrían ejecutar su código malicioso en una máquina virtual y atacar el sistema host desde allí, lo que las convierte en algo más serio incluso que Spectre.
Estas nuevas vulnerabilidades representan un enorme riesgo de seguridad para los proveedores de servicios de nube, pues, por ejemplo, las contraseñas y las claves secretas para la transmisión de datos están en grave peligro. Además, las extensiones de protección de software de Intel para proteger los datos confidenciales no son eficaces en este caso.
[irp]Es de esperar que Intel lance nuevos parches para mitigar estas nuevas vulnerabilidades, la compañía necesita replantearse su diseño general de CPU, algo que seguramente sucederá de cara a la nueva arquitectura Ocean Cove
