Apartando el hecho que Intel se dejó algunos procesadores menores sin parchear, un investigador de seguridad llamado Alex Ionescu, de la empresa Crowdstrike, ha encontrado una manera de saltarse el parche que arreglaba este fallo en Windows 10. Microsoft se encuentra ahora mismo trabajando en una solución que debería llegar este mismo mes. Si has instalado Windows 10 April 2018 Update ya estás protegido.
Por si fuera poco, el medio alemán c’t / Heise ha publicado en exclusiva que se han descubierto ocho nuevos vulnerabilidades cuya existencia todavía no se había hecho pública. Intel se encuentra actualmente trabajando a contrarreloj para parchear las vulnerabilidades, colaborando con Microsoft y Linux.
Su disponibilidad todavía no está clara, pero se espera que los primeros parches y actualizaciones de firmware lleguen el 7 de mayo, llegando una segunda tanda en agosto. Este primer parche se publica justo 90 días después de que Google Project Zero descubriera al menos una de las vulnerabilidades, por lo que tendría sentido ya que se cumplen los 90 días de cortesía que se le da a los fabricantes para parchear vulnerabilidades. Además, Project Zero es muy estricto, y en cuanto se cumplen los días publican sin miramientos.
En total hay 8 nuevas vulnerabilidades similares a Spectre, donde 4 de ellas son críticas. Por ello, se han bautizado de momento como Spectre-ng (Spectre Next Generation), aunque cada una tiene su código CVE y podrían recibir nuevos nombres. En principio sólo afectarían a procesadores Intel, aunque también podrían afectar a algunos chips ARM y todavía se está investigando si afecta a AMD.
Aunque tampoco se conocen datos técnicos al respecto, los ataques se realizarían de manera similar a Spectre. Uno de ellos es verdaderamente grave, ya que permite a un usuario de una máquina virtual tomar el control del ordenador físico donde se está ejecutando.
Origen: Descubren 8 nuevas vulnerabilidades en procesadores Intel
[+] Videos de nuestro canal de YouTube
