Nueva vulnerabilidad Spectre v4, que afecta a los procesadores de Intel, AMD y ARM, ha sido detectada y es que este año está siendo especialmente complicado para la seguridad informática.
El pasado día 3 de enero, se dieron a conocer las vulnerabilidades Spectre y Meltdown, que afectan a los procesadores Intel, AMD y ARM. Estas vulnerabilidades, son a nivel físico, a nivel de silicio, por lo tanto no se pueden corregir, solo mitigar. Desde entonces no han cesado las investigaciones. Si hace unas semanas se daba a conocer la existencia de Spectre NG, ahora se ha dado a conocer Spectre v4, la cual afecta al almacenamiento especulativo de los procesadores Intel, AMD y ARM. Lógicamente, se tendrán que sacar nuevos parches para solucionar los problemas.
Spectre v4 afecta a los procesadores Intel, AMD y ARM
La seguridad informática se está viendo muy comprometida este año y es que son muchas las vulnerabilidades a nivel de hardware y muchos problemas a nivel de software los que se están detectando. Quizá, se ha puesto más el foco en la seguridad, visto que los ataques están aumentando y se estaban encontrando muchas puertas de acceso para acceder a información de terceros.
Al igual que la primera oleada Spectre, esta vulnerabilidad afecta a procesadores Intel, AMD y ARM, debido a que compromete un elemento clave en los chips de los tres fabricantes: el buffer de almacenamiento especulativo.
Spectre V3 permite la ejecución remota desde un navegador, el cual debe estar infectado con un código malicioso, el cual puede acceder a datos sensibles, ya que esta nueva vulnerabilidad, permite acceder al buffer del almacenamiento especulativo, mientras le dice al procesador, que está leyéndose desde otro sector de dentro del mismo procesador. El atacante puede tener acceso a información privada, como puedan ser las direcciones de correo electrónico, las contraseñas o los números de las tarjetas de crédito.
El buffer especulativo, es un segmento del procesador donde se almacenan datos que son revisados antes de que escribamos a las direcciones de memoria que correspondan. El buffer comprueba los datos y si la dirección de memoria leída es la correcta, se escriben los datos. En caso de no ser así, se desechan.
Dicha vulnerabilidad Spectre v4, ha sido localizada por investigadores de Google y de Microsoft, quienes afirman que ningún atacante ha explotado jamás esta vulnerabilidad o mejor dicho, no hay constancia de que haya sido explotada por un atacante. Sea como fuera, los fabricantes están avisados y estos ya han dado la voz de alarma, sobre todo a los grandes Data Centers.
Intel y AMD han confirmado que están trabajando en parches especiales para sus procesadores, a lo que se suman ARM e IBM, quienes también estarían en desarrollo de soluciones para sus chips. Microsoft implementara nuevas actualizaciones para solucionar el problema y Google hará lo propio con Android. No tenemos datos de Apple, pero suponemos que estará desarrollando medidas para sus sistemas operativos.
Fuente: BPC
