Hardware

Los procesadores de Intel tienen nuevas vulnerabilidades, muy graves, denominadas Spectre Next Generation

Nuevas vulnerabilidades detectadas en los procesadores de Intel, en este caso bautizadas como Spectre Next Generation y son extremadamente peligrosas y dañinas.

Los problemas para Intel no dejan de multiplicarse. Empezó el año corneada por Spectre y Meltdown, se ha retrasado el proceso de fabricación de 10nm y para rematar el lio, se han detectado nuevas vulnerabilidades en su silicio, concretamente se han detectado ocho nuevas vulnerabilidades Spectre Next Generation (en adelante Spectre-NG). Intel no puede corregir este problema en los procesadores de 14nm y se espera que estén corregidos, al menos, mayoritariamente en los chips de 10nm, si es que salen algún día. La compañía ha lanzado parches que los mitigan y que por suerte, no afectan en prácticamente nada al rendimiento.

Estas ocho vulnerabilidades tienen una numeración propia dentro del directorio Common Vulnerability Enumerator (CVE) y cada una de estas requiere de un parche específico. Cada una de las vulnerabilidades podría recibir una denominación propia. Además, estas vulnerabilidades han sido catalogadas como más peligrosas que las Spectre.

Se los considera como agujeros de seguridad de alto riesgo, mientras que las anteriores eran de riesgo medio. Las nuevas vulnerabilidades permiten una simplificación del ataque al sistema, permitiendo ejecutar un código de explotación de una máquina virtual y realizar un ataque al host desde este punto. Un ejemplo seria el ataque a un proveedor de servicios en la nube. Las contraseñas y las claves secretas también se han puesto en riesgo.

Hasta ahora solo tenemos información concreta sobre los procesadores de Intel y sus planes para lanzar los parches. Sin embargo, hay una evidencia inicial de que al menos algunas CPUs ARM también son vulnerables. Ya se están llevando a cabo más investigaciones sobre si la arquitectura de los procesadores AMD también es susceptible a las diferencias individuales de Spectre-GN, y en qué medida.

Intel ya está trabajando en sus propios parches para Spectre-NG y está desarrollando otros en cooperación con los fabricantes de sistemas operativos. Según nuestra información, Intel está planeando dos oleadas de parches. El primero está programado para comenzar en mayo; un segundo está planeado para agosto.

Saber que Google Project Zero descubrió uno de los defectos de Spectre-NG nos da una idea de cuándo esperar el primer parche. Los piratas informáticos élite de Google son escrupulosos en cumplir el plazo de 90 días, que tiene por objeto dar a las empresas tiempo para corregir las vulnerabilidades después de que han sido notificadas, pero no tienen reparos en hacerlo público cuando finaliza el plazo, incluso si todavía no se ha publicado un parche. El tiempo se agotará el 7 de mayo, un día antes del próximo ‘día de parche’ de Windows.

Hay indicios de que Microsoft también se está preparando para los parches de CPU. Originalmente, la compañía esperaba que los problemas se resolvieran a través de actualizaciones de microcódigo (actualización por BIOS). Ahora parece que las correcciones (o mitigaciones) se distribuirán como actualizaciones de Windows (opcionales). Los fabricantes de PC simplemente están tardando demasiado en proporcionar las actualizaciones de BIOS. Los desarrolladores del kernel de Linux también están trabajando continuamente en medidas de refuerzo contra los ataques de Spectre.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.