La firma Intel, una de las fabricantes de hardware más importantes del mundo, acaba de emitir una serie de alertas de seguridad para sus productos debido a dos nuevas vulnerabilidades en sus CPUs las cuales, aseguran, se asemejan mucho al infame ataque Spectre que hace poco puso de cabeza al sector pues permitía a los hackers filtrar datos desde una PC infectada.
Fue un equipo de investigadores liderado por Vladimir Kiriansy, del Instituto Tecnológico de Massachusetts (MIT), y Carl Waldspurger, de la firma Carl Waldspurger Consulting, el que reveló estos fallos similares a Spectre, definiéndolos como nuevas variantes del mismo y llamándolos Spectre 1.1 y Spectre 1.2.
La variante Spectre 1.1 aprovecha las reservas especulativas para crear desbordamientos de búfer especulativos. En este sentido, un hacker que escriba y ejecute malware podría sustraer los datos de la memoria de la CPU, incluyendo las contraseñas, claves criptográficas y otro tipo datos sensibles.
En el caso de Spectre 1.2, esta depende de la aplicación PTE, el mismo mecanismo en que se basa la explotación de la vulnerabilidad de Meltdown. Este fallo permitiría a un hacker eludir las barreras de lectura y escritura de PTE, lo que dará la posibilidad de sobrescribir la memoria de datos de ‘solo lectura’, los metadatos del código y los indicadores de código para evitar las ‘sandoboxes’.
A este llamado de alerta de Intel han respondido compañías como Oracle y Microsoft, las cuales también emitieron sus propias advertencias de seguridad al tiempo que se dedican a investigar si alguno de sus productos es vulnerable a estas nuevas variantes de Spectre.
Ver fuente
No hay comentarios.:
Publicar un comentario