Las vulnerabilidades de Spectre Next Generation afectan a los procesadores Intel

Intel se enfrenta a otra ola de problemas de seguridad informados que afectan a los procesadores de la empresa. Las vulnerabilidades, llamadas Spectre Next Generation o Spectre NG, aún no se han divulgado públicamente.

A reporte en el sitio de la revista informática alemana Heise sugiere que recientemente se informaron a Intel ocho nuevas vulnerabilidades. Intel otorgó a cuatro de las ocho vulnerabilidades una calificación de gravedad alta y a las cuatro restantes una calificación de gravedad media según Heise.



La explotación de una de las vulnerabilidades parece ser mayor que la de problemas anteriores, ya que los atacantes pueden abusar del problema para salir de las máquinas virtuales y atacar el sistema host u otras máquinas, informa Heise.

Las empresas que brindan alojamiento en la nube o servicios en la nube son los principales objetivos de la vulnerabilidad, ya que los atacantes pueden explotarla para obtener acceso a transferencias de datos y datos.

Intel lanzó parches y actualizaciones para la mayoría de los procesadores que anunció que recibirían actualizaciones para protegerse contra las variantes de Spectre y Meltdown reveladas anteriormente. Sin embargo, todavía faltan algunas actualizaciones y es probable que muchos sistemas informáticos aún no estén protegidos contra ataques.

spectre meltdown vulnerability check

Una de las razones es que Microsoft aún no ha distribuido actualizaciones a través de las actualizaciones de Windows. La compañia lanzó actualizaciones independientes para Windows 10 pero no para Windows 7 o Windows 8.1, o el recientemente lanzado Windows 10 versión 1803.



Parece que Windows 10 versión 1809 (la próxima actualización de funciones para Windows 10) podría incluir las actualizaciones.

El historial de Microsoft de proteger los dispositivos de los clientes contra posibles ataques no es el mejor. La compañía lanzó los parches iniciales en enero, pero los retiró poco después. Si bien ha lanzado actualizaciones para algunos de sus sistemas operativos compatibles, las actualizaciones para otras versiones aún no se ven por ningún lado.

Peor aún, las actualizaciones de Meltdown para Windows 7 y Windows Server 2008 R2 introdujeron una nueva vulnerabilidad en los sistemas parcheados que el investigador llamó Total Meltdown.

El informe de Heise sugiere que Intel planea lanzar parches para las vulnerabilidades de Spectre Next Generation en dos lotes. Los primeros parches podrían lanzarse en mayo de 2018 y los segundos en agosto de 2018.

Si se mantiene el historial actual de Intel, es probable que los parches se publiquen en diferentes momentos para diferentes familias de procesadores.

La buena noticia es que los ataques contra los sistemas de los usuarios que utilizan exploits de Spectre o Meltdown no están muy extendidos y es probable que esto no cambie pronto.

Actualizar: Un portavoz de Intel proporciona la siguiente declaración:

Proteger los datos de nuestros clientes y garantizar la seguridad de nuestros productos son prioridades fundamentales para nosotros. Trabajamos de manera rutinaria en estrecha colaboración con clientes, socios, otros fabricantes de chips e investigadores para comprender y mitigar cualquier problema que se identifique, y parte de este proceso implica reservar bloques de números CVE. Creemos firmemente en el valor de la divulgación coordinada y compartiremos detalles adicionales sobre cualquier problema potencial a medida que finalizamos las mitigaciones. Como práctica recomendada, seguimos alentando a todos a mantener actualizados sus sistemas.

Palabras de cierre

Esté preparado para otra ronda de actualizaciones que corrigen los problemas y efectos secundarios de Spectre, como la disminución del rendimiento. Parece probable que las ocho nuevas vulnerabilidades no sean las últimas que veremos en los próximos años.

Ahora tu: ¿Cómo lidias con Spectre y Meltdown? (vía Nacido)

Artículos relacionados

  • Descubra si su PC con Windows se ve afectada por las vulnerabilidades de Meltdown / Spectre
  • Linus Torvalds dice que los parches Spectre / Meltdown de Intel son basura absoluta
  • La nueva versión de InSpectre revela si hay actualizaciones de microcódigo disponibles