Menú

Ocho nuevas vulnerabilidades en procesadores Intel han sido descubiertas

Se pensó que todo esto acabó hace un mes, pero todavía sigue dando problemas, y  siguen apareciendo nuevas vulnerabilidades.

Meltdown y Spectre, fueron las primeras vulnerabilidades que se descubrió en los procesadores Intel y han pasado exactamente 4 meses desde que se publicase su existencia

Nuevas vulnerabilidades se publicarán el próximo 7 de mayo

Un investigador de seguridad, Alex Ionescu, trabajador de la empresa Crowdstrike ha encontrado una manera de saltarse el parche que arreglaba este fallo en Windows 10.

Por lo tanto, Microsoft se encuentra ahora mismo trabajando en una solución que debería llegar este mismo mes.

Nota: Si has instalado Windows 10 April 2018 Update ya estás protegido.

Por otra parte, se han detectado ocho las vulnerabilidades que ha sido bautizadas como Spectre-ng

Spectre ya permitía acceder a servidores u ordenadores a través de máquinas virtuales ejecutadas en ellos, pero era un proceso muy complejo. Con Spectre-ng, sin embargo, se simplifica mucho y se hace realmente fácil, por lo que afecta muy seriamente a empresas como Amazon o Cloudflare.

Estas nuevas vulnerabilidades representan un enorme riesgo de seguridad para los proveedores de servicios de nube, pues, por ejemplo, las contraseñas y las claves secretas para la transmisión de datos están en grave peligro. Además, las extensiones de protección de software de Intel para proteger los datos confidenciales no son eficaces en este caso.

Además,  una de estas amenazas fue encontrada por Project Zero, el equipo de seguridad de Google, que hará públicos los detalles el próximo 7 de mayo después de que venzan los 90 días de advertencia desde que reportaron este agujero a Intel.

Intel ha calificado a 4 de ellas de grado medio y el resto de grado crítico, pero según los rumores Intel lleva un tiempo trabajando a toda prisa para desarrollar parches que permitan proteger a sus procesadores y equipos de estas amenazas de Spectre-ng.

Por el momento no han salido a la luz las familias de procesadores afectadas y no está descartado que también puedan utilizarse en procesadores AMD.