Descubiertas por los investigadores Vladimir Kiriansky y Carl Waldspurrger, que podrían ganar una bonificación de 100.000 dólares por encontrar estas fallas, los procesadores Intel se ven afectados por dos nuevas variantes de la vulnerabilidad Spectre. Nombradas Spectre 1.1 y 1.2 y similares a las primeras fallas Spectre descubiertas en procesadores Intel, estos nuevos errores de seguridad se aprovechan del motor de ejecución especulativa para saltarse controles y protecciones y así acceder a datos que deberían estar restringidos.
Mediante un malware, los atacantes podrían utilizar estas vulnerabilidades para robar información secreta almacenada en las memorias del computador, o incluso escribir en sectores marcados como “solo lectura”. La solución al parecer será mediante software, con una implementación y despliegue similar al usado para las otras versiones de Spectre.
Por ahora, Intel y ARM han confirmado verse afectados por estas dos vulnerabilidades, solo falta saber si los CPUs Ryzen de AMD también están en peligro.
Para enmendar estas fallas y tranquilizar al menos a los clientes corporativos (procesadores Xeon), Intel ha prometido un calendario de actualizaciones de seguridad más estricto, que se traduce en al menos una actualización de BIOS cada 3 meses.
Fuente: The Register