SPOILER, la nueva vulnerabilidad que afecta a tu procesador Intel

SPOILER, la nueva vulnerabilidad que afecta a tu procesador Intel

Si tienes un ordenador con procesador Intel, acaba de descubrirse una nueva vulnerabilidad que te afecta. Bajo el nombre de SPOILER encontramos un fallo a nivel físico de los chips que permite robar información que los programas almacenan en memoria.

A principios de 2018 los problemas de Spectre y Meltdown ya supusieron un varapalo a la seguridad de los procesadores Intel y, en menor medida, a los de AMD y ARM. Una investigación del Instituto Politécnico de Worcester (Estados Unidos) y de la Universidad de Lübeck (Alemania) alerta de que la vulnerabilidad de SPOILER puede ser igual de grave.

De hecho, SPOILER afecta a un componente del diseño de Intel que estuvo implicado en anteriores incidentes. Se trata de la ejecución especulativa, una función que busca acelerar la carga de los datos al procesador, pero cuya actual implementación supone riesgos.

Usando los fallos de SPOILER es posible para un malware robar datos de otras aplicaciones, lo que puede tener consecuencias serias, desde el robo de contraseñas hasta tomar el control de un equipo. Cualquier procesador Intel Core de los últimos 12 años (desde la primera generación) estaría afectado.

Imagen - SPOILER, la nueva vulnerabilidad que afecta a tu procesador Intel

Además, parece sencillo explotar la vulnerabilidad de SPOILER, y mediante el JavaScript de un navegador web (una característica muy utilizada) se podría comenzar un ataque que daría resultado en poco tiempo.

En principio, los investigadores afirman que estamos ante un fallo en el hardware de los procesadores Intel, por lo que afecta a cualquier sistema operativo, y no se puede corregir mediante software. Otro tema es que, como pasó con Spectre y Meltdown, se diseñe un parche que dificulte los ataques.

De hecho, desde 2018 se han encontrado otros problemas de seguridad, y probablemente seguiremos viendo más consecuencias de la incorrecta implementación de la ejecución especulativa de los chips de Intel.

Por ahora el fabricante no se ha pronunciando sobre SPOILER, a pesar de que fue avisado con 90 días de antelación para que pudiera preparar contramedidas. Habrá que mantenerse atentos para ver cómo piensa mitigar Intel otra vulnerabilidad a nivel de hardware de cualquier procesador con arquitectura Core.

¿Te preocupa SPOILER? ¿Crees que esta vulnerabilidad te afectará de forma seria, o no usas un procesador de Intel?

  • Ver Comentarios