El medio alemán Heise.de se hace eco hoy de que unos investigadores habrían encontrado ocho nuevas variantes de la vulnerabilidad Spectre en procesadores Intel, cuatro de ellas criticas. Las nuevas vulnerabilidades han recibido el nombre de Spectre-ng (Spectre Next Generation) y hacen parecer realmente fácil realizar un exploit a una maquina con simplemente una maquina virtual.
Por ahora no se han revelado detalles de las nuevas vulnerabilidades y al parecer estos no se habrían hecho públicos. Lo que si se ha revelado es que con estas nuevas vulnerabilidades se podría acceder a los datos seguros de servidores en los que tuviéramos acceso como hosting compartido, lo que podría poner en problemas a la inmensa mayoría de sitios webs del mundo que no trabajan desde servidores dedicados. Desde el medio se revela que Intel ya está al tanto de las nuevas vulnerabilidades y que ya existen planes para parchear estas nuevas vulnerabilidades.
En cuanto a otros procesadores afectados, por ahora se sabe que algunas CPU basadas en ARM estarían afectadas, mientras que en el caso de AMD todavía se han de realizar más pruebas para aclarar si son vulnerables o no.
 
Al parecer los parches llegarían en forma de actualización para los sistemas operativos, ya que Intel llevaría trabajando ya en los parches desde hace tiempo y colaborando estrechamente con Microsoft y las distribuciones de Linux para solventar el problema antes de que se haga publico. Intel estaría preparando una primera oleada de parches durante el mes de mayo, mientras que la segunda oleada llegaría durante el mes de agosto. Intel trabaja en estos parches rápidamente debido a que el primer parche cumple los 90 días de aviso por parte de Google Project Zero el próximo 7 de mayo, día en que se hará publica la investigación.
Intel considera a cuatro de estas vulnerabilidades como de “Alto Riesgo”, mientras que el resto han sido clasificadas de “Riesgo Medio”. Al parecer el medio se mofa de Intel llamando a sus procesadores quesos suizos por la gran cantidad de agujeros de seguridad que venimos encontrando en los últimos meses.
 
 

Comentarios