Seguridad

Spectre-NG, Descubren nuevos fallos de seguridad en procesadores Intel

Las vulnerabilidades conocidas como Spectre y Meltdown sacudieron el mundo de las TI hasta sus cimientos: los investigadores demostraron que existe un defecto de diseño fundamental en todos los procesadores modernos con graves repercusiones en la seguridad del sistema. El sitio Heise.de ha descubierto nuevas fallas de seguridad que han bautizado como Spectre-NG (Spectre Next Generation), en total, unas 8 nuevas fallas que estarían afectando a procesadores Intel.

Spectre-NG es descubierto y afecta a procesadores Intel y algunos ARM

Spectre

Un total de ocho nuevas fallas de seguridad en las CPUs Intel ya han sido reportadas al fabricante por varios equipos de investigadores. Por ahora, los detalles sobre los defectos se mantienen en secreto. Los ocho fallos son esencialmente causados por el mismo problema de diseño, se podría decir que son fallos ‘Spectre Next Generation’.

El sitio Heise no ha querido dar detalles técnicos mientras que exista la posibilidad de que los fabricantes preparen sus actualizaciones de seguridad antes de que los detalles de los defectos se hagan públicos. Una decisión que parece ser lo más sensata, para evitar males mayores.

Ocho nuevos fallos de seguridad

Cada una de las ocho vulnerabilidades tiene su propio número en el directorio Common Vulnerability Enumerator (CVE) y cada una requiere sus propios parches. Es probable que cada vulnerabilidad reciba su propio nombre. Hasta entonces, se ha decido llamar estos defectos como Spectre-NG para distinguirlos de las fallas previamente descubiertas.

Hasta ahora sólo se tiene información concreta de que Spectre-NG afecta únicamente a los procesadores de Intel. Sin embargo, hay evidencia inicial de que al menos algunas CPUs ARM también son vulnerables.

TE RECOMENDAMOS:  Intel lanzara CPUs Intel Core sin 'Meltdown' y 'Spectre' a finales de año

Por último, Intel parece estar al tanto de estas nuevas vulnerabilidades y ya trabaja en conjunto con algunos fabricantes para desarrollar parches de seguridad, que llegarían durante este mes de mayo y una segunda oleada de parches en el mes de agosto.

Fuente
Heise

Deja un comentario

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info [arroba] profesionalreview [punto] com

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *