banner de consentimiento

Aparecen nuevos fantasmas para Intel: Spectre 1.1 y 1.2

Comparte

Intel no paran de crecerle los enanos, pues en esta ocasión los atacantes de seguridad Vladimir Kiriansky Carl Waldspurge han publicado el trabajo de investigación Desbordamientos del búfer especulativo: Ataques y Defensas, en el cual revelaban una de las nuevas variantes de Spectre, la cual aprovecha el proceso de ejecución especulativa.

Spectre 1.1 usa la ejecución especulativa para entregar un código que desborda los búferes de la memoria caché alojada en la CPU con la finalidad de escribir y ejecutar código malicioso que recupera datos de secciones de la memoria de la CPU previamente aseguradas. Esta versión de Spectre es similar a las variantes 1 y 4 de Spectre, pero los investigadores dicen que actualmente, no hay un análisis estático efectivo o la instrumentación del compilador está disponible para detectar o mitigar genéricamente Spectre 1.1.

Por otra parte se tiene Spectre 1.2 el cual puede ser explotado para escribir sectores de la memoria de la CPU que normalmente se encuentran protegidos por indicadores de solo lectura, sin embargo para explotar ambos errores se requiere de la presencia de código malicioso en la PC del usuario, pero aunque esto sea así, no es excusa para aplicar los parches correspondientes para mitigar las amenazas.

Intel por su parte, les ha pagado a los investigadores $100,000 dólares como parte del programa de recompensas por búsqueda de errores tras la revelación de meltdown y spectre.

¿Tienes un procesador Intel?

Deja un comentario