Descubiertas otras ocho variantes de Spectre, cuatro de ellas críticas
- Vulnerabilidades
Cuando apenas hemos acabado de actualizar los sistemas para hacer frente a Specre y Meltdown, aparecen nuevos fallos que ya se conocen como Spectre Next Generation, o Spectre NG.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Spectre Next Generation. Así es como ha bautizado el diario alemán c’t a la nueva oleada de vulnerabilidades similares a Spectre en los procesadores de Intel. Los ocho nuevos fallos, cuatro de los cuales se consideran críticos, ya se han agrupado bajo el nombre de Spectre NG y podrían hacer que fuera fácil explotar un host desde una simple máquina virtual.
C’t, que ha conseguido la información en exclusiva, dice que las vulnerabilidades aún no son públicas pero que “no hay duda de que son reales”. Asegura también el diario que, aunque faltan detalles técnicos, los escenarios de ataque se parecen mucho a las vulnerabilidades de Spectre.
Este 2018 arrancó con la terrible noticia de que la mayoría de los procesadores modernos se ven afectados por dos graves vulnerabilidades que fueron bautizadas como Meltdown y Spectre. Hemos pasado por meses de pruebas y parches, y los nuevos datos nos colocan a todos de nuevo en la posición de salida de un terrible juego que nos deja en manos del destino. No hace mucho nos contaba en una entrevista Eduardo Brenes, Territory Manager de SonicWall que “la esperanza es muy mala estrategia” cuando se habla de seguridad; el tiempo le da la razón demasiado pronto.
“Un total de ocho nuevas vulnerabilidades en las CPU de Intel han sido reportadas a varios equipos de investigadores para el fabricante, que actualmente todavía se mantienen en secreto”, dice el diario alemán, refiriéndose a los nuevos fallos como Spectre Next Generation. Asegura también poseer información exclusiva sobre Spectre-ng que han verificado de varias maneras, lo que les hace no dudar de su autenticidad; “no publicaremos detalles técnicos, siempre y cuando todavía haya una posibilidad de que los fabricantes terminen sus actualizaciones de seguridad antes de que se revelen las lagunas. Sin embargo, usaremos nuestra información para acompañar periodísticamente los próximos lanzamientos de parches e información básica”, asegura el diario.
Intel estaría trabajando activamente en los parches de Spectre NG, que se están desarrollando en colaboración con los fabricantes de sistemas operativos. Aún no está claro cuándo estarán disponibles los primeros parches y actualizaciones de firmware para esta nueva generación de vulnerabilidades. Según la información, Intel planea al menos dos oleadas: una primera en mayo y una segunda programada para agosto.