Después de Spectre y Meltdown, se descubrió una nueva vulnerabilidad de seguridad, denominada Spoiler. La vulnerabilidad fue descubierta por el Instituto Politécnico de Worcester y la Universidad de Lübeck, quienes identificaron Spoiler y los efectos que tiene en las CPU Intel Core de primera generación, hasta las últimas versiones.
ANUNCIO
Similar a Spectre y Meltdown, Spoiler también abusa de la ejecución especulativa en chips Intel para filtrar datos confidenciales. Para aquellos que no están familiarizados con el lenguaje; La ejecución especulativa es un proceso donde el sistema predice la tarea futura.
Si se ejecuta correctamente, los piratas informáticos podrían aprovechar la vulnerabilidad a través de un JavaScript malicioso en un sitio web; un malware que se ejecuta en el sistema de la CPU, o incluso a través de un usuario deshonesto. Una vez que lo haya hecho, el atacante podría extraer fácilmente contraseñas, claves y otras formas de datos confidenciales de la memoria.
Según los informes, las actualizaciones de software como solución es imposible en este momento. La única forma de resolver este problema para Intel es ajustar su arquitectura de CPU para evitar la nueva vulnerabilidad de seguridad. Los investigadores también experimentaron con procesadores ARM y AMD, pero ninguno mostró resultados similares. En otras palabras, la vulnerabilidad Spoiler parece afectar única y específicamente a las CPU de Intel.
Intel lanzó una declaración sobre Spoiler. Afirmar que el software puede protegerse de la vulnerabilidad “empleando prácticas de desarrollo de software seguras de canal lateral”.
(Fuente: DSOGaming, The Register)
