Spoiler, les cpus intel core afectades per una nova vulnerabilitat
Taula de continguts:
- SPOILER és l'últim atac especulatiu que s'ha descobert en processadors Intel
- Els afecta els processadors Core, AMD i xips ARM no tenen aquest problema
A principis de 2018, el món dels processadors es va treure per les vulnerabilitats Spectre i Meltdown, que afecte sobretot a Intel. Ara està sorgint una nova vulnerabilitat important, es tracta d'SPOILER.
SPOILER és l'últim atac especulatiu que s'ha descobert en processadors Intel
Spectre i Meltdown van ser els primers d'una nova classe de vulnerabilitat de processador, aprofitant l'execució especulativa per permetre als hackers accedir a dades anteriorment inaccessibles. Afortunadament, aquestes vulnerabilitats són extremadament difícils d'explotar i no han estat utilitzades per cap malware conegut, al menys fins on sabem.
SPOILER és l'últim atac especulatiu que s'ha descobert. El nom "SPOILER" prové de la naturalesa especulativa (Sp) de l'explotació i de com el problema espatlla les mesures de seguretat existents. En aquest moment se sap que SPOILER només afecta els processadors Intel, específicament a la sèrie Core.
Els afecta els processadors Core, AMD i xips ARM no tenen aquest problema
Tant els processadors AMD com els ARM van ser investigats també, que es pot llegir aquí, encara que cap d'ells va mostrar els mateixos comportaments que els xips d'Intel. Es va descobrir que el problema afectava els processadors Intel independentment de el sistema operatiu utilitzat i que funcionava tant en màquines virtuals com en entorns sandboxing.
Segons es publica, Intel va ser informat sobre SPOILER l'1 de desembre del 2018, i fins ara la companyia no sembla tenir cap pegat per solucionar el problema.
A l'parlar amb The Register, Ahmad Moghimi, un dels autors de l'article SPOILER, ha afirmat que "La meva opinió personal és que quan es tracta del subsistema de memòria, és molt difícil fer canvis i no és una cosa que es pugui parchar fàcilment amb un microcodi sense perdre un rendiment terrible ", i ha afegit" no crec que vegem un pegat per a aquest tipus d'atac en els propers cinc anys i que podria ser una raó per la qual no hagin publicat un CVE ".
Branchscope és una nova vulnerabilitat dels processadors d'intel
BranchScope és una vulnerabilitat que afecta els processadors d'Intel, es basa en l'execució especulativa a l'igual que Spectre.
Atacs swapgs: nova vulnerabilitat que pateixen les cpus modernes
Una nova vulnerabilitat supera la seguretat creada per Spectre i Meltdown. Els atacs SWAPGS afecten CPU Intel i, possiblement, CPU AMD
Intel Xeon, els cpus intel pateixen una nova vulnerabilitat anomenada netcat
Investigadors de la Universitat de Vrije van revelar dimecres que els processadors Intel Xeon pateixen la vulnerabilitat NetCAT.
