Descubren una nueva vulnerabilidad relacionada con Spectre y Meltdown

  • Seguridad

Las brechas de seguridad Spectre y Meltdown, que se descubrieron el pasado mes de enero, fueron un quebradero de Cabeza para el sector TI. Ahora se acaba de encontrar otra nueva vulnerabilidad que afecta a los procesadores más modernos y que está relacionada con las anteriores.

  Quizá te interese...

GDPR, el último empujón
Estrategias para lograr una experiencia de cliente satisfactoria
Dominando la complejidad operativa de las aplicaciones IoT
Acelera tu negocio con DevOps

Así lo asegura Reuters que destaca que el nuevo problema de seguridad, conocido como Speculative Store Bypass o Variante 4, ha sido descubierto por los equipos de seguridad de Microsoft y Alphabet. Aunque el fallo de seguridad afecta a Intel, AMD y Softbank, los riesgos son más bajos que los de Spectre y Meltdown.

A principios de enero, The Register informó de un grave fallo de seguridad en los procesadores Intel de la última década, que obligó a rediseñar el kernel de los principales sistemas operativos. El parche ralentizaba el rendimiento de los procesadores. Intel, uno de los principales afectados, respondió asegurando que “estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos”. Asimismo, informó que estaba trabajando con otras compañías tecnológicas “para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva. Intel ha comenzado a proporcionar actualizaciones de software y firmware para minimizar estas vulnerabilidades”.

Expertos en seguridad destacaron en ese momento que se podían encontrar nuevas variantes de Spectre en el futuro. A principios de este mes, un medio de comunicación alemán informó que se había encontrado “una nueva generación” de fallos en los procesadores de Intel y que “probablemente” se difundirían a lo largo de este mes de mayo.

Microsoft
GDPR, el último empujón IT Webinar

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitios mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguri en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

Microsoft ha asegurado que los parches emitidos para resolver los problemas de seguridad a principios de año dificultan que esta nueva vulnerabilidad pueda aprovechar los agujeros.

Tanto los procesadores de Intel como de AMD y ARM tienen parches disponibles, ya sea directamente de los fabricantes o a través de proveedores de software como Microsoft. Intel ha asegurado que se espera que estos provoquen una desaceleración en el rendimiento de entre el 2% y el 8%, mientras que ARM lo cifra en entre un 1% y un 2%. No obstante, Intel ha asegurado que, debido al bajo riesgo de un ataque, los parches estarán “apagados” por defecto, dejando a los usuarios que elijan si ponerlos en marcha o no. AMD también ha recomendado que no se “enciendan” los parches, debido a la baja probabilidad de que se lleve a cabo un ataque.

TAGS Seguridad, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO