A principios de 2018, el mundo de los procesadores se sacudió por las vulnerabilidades Spectre y Meltdown, que afecto sobretodo a Intel. Ahora está surgiendo una nueva vulnerabilidad importante, se trata de SPOILER.
Spectre y Meltdown fueron los primeros de una nueva clase de vulnerabilidad de procesador, aprovechando la ejecución especulativa para permitir a los hackers acceder a datos anteriormente inaccesibles. Afortunadamente, estas vulnerabilidades son extremadamente difíciles de explotar y no han sido utilizadas por ningún malware conocido, al menos hasta donde sabemos.
SPOILER es el último ataque especulativo que se ha descubierto. El nombre «SPOILER» proviene de la naturaleza especulativa (Sp) de la explotación y de cómo el problema estropea las medidas de seguridad existentes. En este momento se sabe que SPOILER sólo afecta a los procesadores Intel, específicamente a la serie Core.
Tanto los procesadores AMD como los ARM fueron investigados también, que puede leerse aquí, aunque ninguno de ellos mostró los mismos comportamientos que los chips de Intel. Se descubrió que el problema afectaba a los procesadores Intel independientemente del sistema operativo utilizado y que funcionaba tanto en máquinas virtuales como en entornos sandboxing.
Según se publica, Intel fue informado sobre SPOILER el 1 de diciembre de 2018, y hasta ahora la compañía no parece tener ningún parche para solucionar el problema.
[irp]Al hablar con The Register, Ahmad Moghimi, uno de los autores del artículo SPOILER, afirmó que «Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil hacer cambios y no es algo que se pueda parchar fácilmente con un microcódigo sin perder un rendimiento tremendo», y añadió «No creo que veamos un parche para este tipo de ataque en los próximos cinco años y que podría ser una razón por la que no hayan publicado un CVE».
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
