Spectre-NG, Descubren nuevos fallos de seguridad en procesadores Intel

Las vulnerabilidades conocidas como Spectre y Meltdown sacudieron el mundo de las TI hasta sus cimientos: los investigadores demostraron que existe un defecto de diseño fundamental en todos los procesadores modernos con graves repercusiones en la seguridad del sistema. El sitio Heise.de ha descubierto nuevas fallas de seguridad que han bautizado como Spectre-NG (Spectre Next Generation), en total, unas 8 nuevas fallas que estarían afectando a procesadores Intel.

Spectre-NG es descubierto y afecta a procesadores Intel y algunos ARM

Un total de ocho nuevas fallas de seguridad en las CPUs Intel ya han sido reportadas al fabricante por varios equipos de investigadores. Por ahora, los detalles sobre los defectos se mantienen en secreto. Los ocho fallos son esencialmente causados por el mismo problema de diseño, se podría decir que son fallos ‘Spectre Next Generation’.

El sitio Heise no ha querido dar detalles técnicos mientras que exista la posibilidad de que los fabricantes preparen sus actualizaciones de seguridad antes de que los detalles de los defectos se hagan públicos. Una decisión que parece ser lo más sensata, para evitar males mayores.

Ocho nuevos fallos de seguridad

Cada una de las ocho vulnerabilidades tiene su propio número en el directorio Common Vulnerability Enumerator (CVE) y cada una requiere sus propios parches. Es probable que cada vulnerabilidad reciba su propio nombre. Hasta entonces, se ha decido llamar estos defectos como Spectre-NG para distinguirlos de las fallas previamente descubiertas.

Hasta ahora sólo se tiene información concreta de que Spectre-NG afecta únicamente a los procesadores de Intel. Sin embargo, hay evidencia inicial de que al menos algunas CPUs ARM también son vulnerables.

[irp]

Por último, Intel parece estar al tanto de estas nuevas vulnerabilidades y ya trabaja en conjunto con algunos fabricantes para desarrollar parches de seguridad, que llegarían durante este mes de mayo y una segunda oleada de parches en el mes de agosto.

Fuente
Heise
Salir de la versión móvil