Un informe de C'T Magazine afirma que Intel revelará ocho fallas de seguridad nuevas en los procesadores modernos en un futuro cercano. Intel no ha abordado directamente las vulnerabilidades reclamadas en el informe, pero ha confirmado la reserva de números de vulnerabilidades y exposiciones comunes (CVE), que es parte de la investigación y la mitigación de posibles problemas.

Se informa que Intel se prepara para corregir los fallos de CPU de la próxima generación de Specter 8

"Proteger los datos de nuestros clientes y garantizar la seguridad de nuestros productos son prioridades fundamentales para nosotros", dijo Leslie Culbertson de Intel en un comunicado el jueves 3 de mayo.

"Trabajamos estrechamente de manera rutinaria con clientes, socios, otros fabricantes de chips e investigadores para comprender y mitigar cualquier problema que se identifique, y parte de este proceso implica reservar bloques de números CVE.

Creemos firmemente en el valor de la divulgación coordinada y compartiremos detalles adicionales sobre cualquier problema potencial a medida que finalizamos las mitigaciones. Como práctica recomendada, seguimos alentando a todos a mantener sus sistemas actualizados ".

Según el informe, Meltdown y Spectre no fueron los últimos defectos descubiertos en los diseños de procesadores modernos. Según informes, varios equipos de investigación ya han divulgado ocho nuevos fallos de seguridad a Intel, todos los cuales se derivan del mismo problema de diseño.

Los detalles con respecto a estos ocho defectos son desconocidos, pero actualmente se denominan Specter Next Generation.

Intel deberá proporcionar ocho parches diferentes.

Los parches de Spectre Next Generation se proporcionarán supuestamente en dos oleadas: la primera en mayo y la segunda en agosto. Intel clasifica cuatro como de "alto riesgo", por lo que deberíamos esperar ver esas mitigaciones este mes, mientras que las vulnerabilidades "medianas" podrían solucionarse este verano.

Según los informes, los defectos son similares a los exploits Specter originales, salvo uno que presenta un riesgo mayor que el Specter Variant 1 y el Variant 2. Podría permitirle a un pirata informático lanzar código malicioso en una máquina virtual, que es una emulación de software de una PC completamente funcional.

Suelen utilizarse en entornos corporativos para reducir los costos de hardware y ejecutarse en servidores de centros de datos de alta potencia.

Aun así, el exploit podría permitir que el pirata informático atacara el servidor host a través de una máquina virtual, dándole al individuo acceso a toda la información almacenada en la memoria del servidor. Ese es un problema cuando los servidores ejecutan varias máquinas virtuales simultáneamente.

"Las contraseñas y claves secretas para la transmisión segura de datos son objetivos muy buscados en los sistemas en la nube y están en grave peligro debido a esta brecha", indica el informe. "Las Extensiones de Guardia de Software de Intel (SGX), que están diseñadas para proteger datos confidenciales en servidores de la nube, tampoco son seguras para el espectro".

Intel no es el único fabricante de CPU que enfrenta parches adicionales. El informe dice que algunos procesadores basados ​​en ARM también son vulnerables a las fallas de Spectre Next Generation, mientras que los investigadores actualmente están investigando la familia de procesadores de AMD para vulnerabilidades similares.

¡No te pierdas nuestra pagina de Facebook!!