Una nueva vulnerabilidad presente en los procesadores Intel salió a la luz, bautizada como Spoiler. Como seguramente imaginen, es una falla en la parte de especulación, la misma afectada por Spectre, Meltdown, y las demás vulnerabilidades similares.
Según los investigadores Saad Islam, Ahmad Moghimi, Ida Bruhns, Moritz Krebbel, Berk Gulmezoglu, Thomas Eisenbarth y Berk Sunar, «se descubrió una falla en la microarquitectura que revela información crítica sobre el mappeo de direcciones de memorias a procesos de usuario».
Según el informe, «Esta falla puede explotarse con un limitado conjunto de instrucciones, presente desde la 1ra. Generación de procesadores Intel Core. Es independiente del sistema operativo, y puede usarse incluso en sandbox o máquinas virtuales». Es importante destacar que solo afecta a Intel, y no afecta ni a AMD ni ARM.
Los ambientes para explotarlo van desde malware, hasta código JavaScript en el navegador, sin necesidad de ningún permiso elevado. Básicamente, puede explotarse mucho mas fácil que las otras vulnerabilidades que requerían múltiples pasos previos y hasta acceso local con permiso de administrador en algunas de ellas. No está relacionado directamente con Spectre ni Meltdown, por lo que sus parches no solucionan esta nueva vulnerabilidad.
Intel fue informado el 1 de Diciembre de 2018 sobre esta vulnerabilidad, y aún no encontró solución. Pasados los 90 días de gracia, se publicaron los detalles de la vulnerabilidad, como suele pasar en el ámbito informático. Dado que es un fallo a nivel arquitectura, los investigadores no creen que Intel pueda ofrecer una solución pronto. De hecho, estiman que «por al menos 5 años» no se ofrezca una solución a nivel arquitectura. Además, para los procesadores ya lanzados, un arreglo de microcódigo sería mucho más costoso en términos de rendimiento que los parches para Spectre y Meltdown, por lo que los investigadores dudan que haya un parche.
Si quieren leer los detalles técnicos de la vulnerabilidad, los invitamos a leer el informe completo haciendo click aquí.
¿Que opinan sobre SPOILER y todos los problemas que está teniendo Intel?
Fuente: The Register