Siguen apareciendo más y más variantes de Spectre, la vulnerabilidad que está volviendo locos a los ingenieros desde principio de año. Cada vez que solucionan una variante aparece otra, y así sucesivamente. Ahora apareció una nueva variante que al igual que las otras, ataca al área de especulación del procesador en Intel y ARM.
Esta variante puede cambiar punteros y devolver direcciones a las que no se debería poder acceder. En estas direcciones se guarda información como contraseñas o claves criptográficas, entre otras cosas, a las cuales no se debería poder acceder.
Intel discutirá esta y otras 11 vulnerabilidades durante el transcurso de la semana. Los investigadores Vladimir Kiriansky y Carl Waldspurger recibirán un premio de U$S 100.000 por parte de Intel. Esto, gracias a su programa de descubrimiento de vulnerabilidades.
Pueden leer más sobre esta vulnerabilidad en el documento oficial, donde los investigadores previamente mencionados describen en detalle los problemas. Para acceder al mismo, pueden hacer click aquí.
¿Que opinan sobre Spectre y su gran cantidad de variantes?