Saltar al contenido

8 Más defectos de tipo de espectro encontrados en Intel Chips (Informe)

6 mayo, 2018

Si pensabas que Intel estaba poniendo los defectos de Spectre y Meltdown detrás de él, bueno, nada es tan simple. Según un informe de la revista alemana C’T , Intel planea abordar ocho nuevas vulnerabilidades derivadas del mismo problema de diseño en sus CPU que condujo a Spectre and Meltdown, y ha reservado una serie de números de vulnerabilidades y exposiciones comunes (CVE). para ellos.

shutterstock 792553582

El 3 de mayo, Leslie Culbertson, vicepresidenta ejecutiva de Intel y gerente general de garantía de productos y seguridad, emitió un comunicado sobre posibles nuevos problemas de seguridad:

“Proteger los datos de nuestros clientes y garantizar la seguridad de nuestros productos son prioridades fundamentales para nosotros”, escribió Culbertson. “Trabajamos estrechamente de manera rutinaria con clientes, socios, otros fabricantes de chips e investigadores para comprender y mitigar cualquier problema que se identifique, y parte de este proceso implica reservar bloques de números CVE.

“Creemos firmemente en el valor de la divulgación coordinada y compartiremos detalles adicionales sobre cualquier posible problema a medida que finalicemos las mitigaciones. Como práctica recomendada, seguimos alentando a todos a mantener sus sistemas actualizados”.

Si bien la mayoría de los problemas se encuentran en el mismo nivel de riesgo que Spectre, que sin duda puede ser bastante alto, hay una pepita interesante: un error que permitiría fácilmente que un hacker malintencionado explote el código en una máquina virtual y ataque al sistema host, ya sea ser una sola PC o, por ejemplo, un servidor de una gran corporación, y entrar en más máquinas virtuales de esa manera.

“Aunque los ataques a otras máquinas virtuales o al sistema host ya eran posibles en principio con Spectre, la implementación en el mundo real requería tanto conocimiento previo que era extremadamente difícil”, dijo la versión en inglés de la historia C’T. “Sin embargo, la vulnerabilidad de Specter-NG antes mencionada se puede explotar con bastante facilidad para ataques a través de los límites del sistema, elevando el potencial de amenaza a un nuevo nivel”.

C’T se refiere a las ocho vulnerabilidades como Specter-NG (Next Generation), pero parece ser un nombre inventado por la revista. La revista sugiere que cada vulnerabilidad podría tener su propio nombre, y es probable que haya ocho parches diferentes, uno para cada problema.

El informe indica que la primera ola de parches podría entrar en funcionamiento en mayo (el próximo martes de parches de Microsoft para Windows 10 será el martes 8 de mayo), mientras que el resto se preparará para agosto.

El informe sugiere que algunos chips ARM pueden ser vulnerables a los defectos de Specter-NG, y que AMD está investigando si esto también afecta a sus procesadores. Meltdown afectó algunos chips ARM y AMD.

Pero Specter afecta a casi todas las CPU en las últimas dos décadas, y si estos nuevos informes son correctos, no sacudiremos vulnerabilidades similares a corto plazo hasta que haya un rediseño completo de los procesadores.

“Parece que para cada problema fijo, otros dos surgen”, dijo el artículo de C’T. “Durante los últimos veinte años, las consideraciones de seguridad solo han jugado un papel secundario al rendimiento en el desarrollo de procesadores”.

Crédito de la imagen: BeeBright / Shutterstock