Contenido Exclusivo

Intel y AMD confirman la existencia de nuevas variantes de Spectre

Las empresas de microprocesadores Intel y AMD han confirmado la existencia de una nueva categoría de la vulnerabilidad Spectre, que explota las características de ejecución especulativa de los CPU modernos.

La vulnerabilidad de la omisión especulativa de la tienda podría utilizarse para explotar los compiladores de JavaScript Just-In-Time que se encuentran en los navegadores web, dijo Microsoft en su aviso de seguridad.

Las CPU de AMD, ARM e Intel se ven potencialmente afectadas ante esta vulnerabilidad.

Desde Microsoft indicaron que “es posible que un atacante proporcione JavaScript que produzca código nativo que podría dar lugar a una instancia de CVE-2018-3639”, el identificador CVE asignado a la vulnerabilidad. “Sin embargo, Microsoft Edge, Internet Explorer y otros navegadores importantes han tomado medidas para aumentar la dificultad de crear con éxito un canal lateral”, explicó el proveedor de software. Y añadieron que “el riesgo planteado por la vulnerabilidad es bajo”.

“Desde enero, la mayoría de los principales proveedores de navegadores implementaron mitigaciones para la Variante 1 de Spectre en sus tiempos de ejecución administrados: mitigaciones que aumentan sustancialmente la dificultad de explotar los canales secundarios en un navegador web”, escribió Leslie Culbertson de Intel en una entrada de blog.

“Estas mitigaciones también son aplicables a la Variante 4 y están disponibles para que los consumidores las utilicen hoy. Sin embargo, para garantizar que ofrecemos la opción de mitigación total y para evitar que este método se use de otras maneras, nosotros y nuestros socios de la industria estamos ofreciendo una mitigación adicional para la Variante 4, que es una combinación de microcódigo y actualizaciones de software “.

Microsoft e Intel dijeron que no habían visto ninguna evidencia de que la nueva vulnerabilidad revelada fuera explotada.

En Intel indican que sus actualizaciones de microcódigo para abordar la Versión 4 también contemplan una variante adicional de Spectre llamada Variant 3a (CVE-2018-3640) o ‘Rogue System Register Read’ (RSRE).

“Los sistemas con microprocesadores que utilizan ejecución especulativa y que realizan lecturas especulativas de los registros del sistema pueden permitir la divulgación no autorizada de los parámetros del sistema a un atacante con acceso de usuario local a través de un análisis de canal lateral”, dijo Intel en su aviso de seguridad.

La publicación alemana c’t fue la primera en reportar la existencia de nuevas vulnerabilidades. c’t informó que se habían descubierto un total de ocho nuevas vulnerabilidades relacionadas con Spectre.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...