Intel da una nueva vulnerabilidad tipo espectro “variante 4 “

Intel da una nueva vulnerabilidad tipo espectro “variante 4 “

Intel, Google y Microsoft divulgaron hoy una nueva variante del defecto de diseño de Specter y la vulnerabilidad de seguridad que afecta a millones de computadoras y dispositivos móviles de una gama de fabricantes.

Llamada Variant 4 , o The Speculative Store Bypass, la vulnerabilidad es similar a Spectre, aprovechando el mecanismo de ejecución especulativa de una CPU para permitir que los piratas informáticos obtengan acceso a información confidencial. La variante 4 fue demostrada por investigadores en un entorno de tiempo de ejecución basado en el lenguaje.

Los sistemas con microprocesadores que utilizan ejecución especulativa y ejecución especulativa de lecturas de memoria antes de conocer las direcciones de todas las escrituras de memoria anteriores pueden permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral.

Según Intel, la nueva vulnerabilidad tiene una calificación de severidad “moderada” debido a que muchos de los exploits que utiliza ya han sido abordados a través de mitigaciones que fueron introducidas por primera vez por los fabricantes de software y OEM en enero para Meltdown y Spectre. Intel, sin embargo, está lanzando una opción de mitigación completa que “evitará que este método se use de otras maneras”.

 

SEGUIR LEYENDO–>

Si te gustó comparte!
Tweet about this on TwitterShare on LinkedInShare on FacebookPin on Pinterest

Veronica

Comments are closed.