Nueva amenaza afecta todas las computadoras Intel
El año pasado se vió repleto de amenazas a la cibersegridad, pero quizás las más populares por su magnitud fueron Meltdown y Spectre. Estas vulnerabilidades no sólo afectaban procesadores Intel, sino también AMD y ARM.
Hoy en día, las secuelas siguen dando de qué hablar, ya que las soluciones no han sido perfeccionadas. Aún así, los cibercriminales no se detuvieron, y se acaba de revelar una nueva vulnerabilidad que afecta a las CPUs Intel, que parecería no poder ser corregida por software.
Esta nueva amenaza se conoce con el nombre de SPOILER y fue descubierta por investigadores del Instituto Politécnico de Woscester de los Estados Unidos, en colaboración con la Universidad de Lübeck de Alemania.
SPOILER es una vulnerabilidad que trabaja explotando las debilidades de la función conocida como speculative execution (ejecución especulativa). Esta función es una técnica de optimización donde una computadora realiza operaciones con anticipación a su pedido. La idea es realizar tareas antes de que sean necesarias, para asi prevenir la demora que ocurriría al realizar la operación al ser requerida. SPOILER aprovecha estos cálculos para determinar las posibilidades de ejecución de las tramas. Aprovechando este fallo de seguridad, un atacante puede recuperar información crítica sobre las asignaciones físicas de página a los procesos del espacio de usuario.
La amenaza fue encontrada el 1 de diciembre de 2018, y se le concedió a Intel un plazo habitual de 90 días para solucionar el problema, pero aún así a la fecha no han encontrado aún una respuesta satisfactoria.