El año empezó muy movido con el descubrimiento de las vulnerabilidades Meltdown y Spectre que afectan a casi todos los procesadores Intel, AMD y ARM de una u otra manera. Desde entonces, varios parches de seguridad con posible afectación del rendimiento y descubrimiento de nuevas variantes han puesto en tela de juicio a los principales fabricantes de chips. Por si fuera poco, acabamos de conocer la existencia de Spectre 1.1 y Spectre 1.2, los dos nuevos fallos de seguridad que afectan a tu procesador.
Spectre 1.1 y Spectre 1.2 ¿tendremos parches de seguridad pronto?
En este caso, las dos nuevas variantes afectarían a ARM, Intel y AMD debido a que en la práctica la totalidad de los procesadores modernos utilizan una rama de ejecución especulativa. Esta es una técnica muy recurrida para incrementar el rendimiento de los procesadores y es en lo que se basan estas dos nuevas vulnerabilidades.
En este caso, Spectre 1.1 es similar a la que originalmente se publicó en enero y también a la variante Spectre V4 publicada a finales de mayo. Aprovechando la misma, es posible que un atacante pueda utilizar la ejecución especulativa para crear un desbordamiento del buffer del caché de almacenamiento del procesador. Con ello, podría escribir y ejecutar código malicioso en direcciones de memoria.
En el caso de Spectre 1.2, se trata de una nueva vulnerabilidad que permitiría escribir en ciertos sectores de la memoria del procesador que normalmente están marcados como “sólo lectura”. Esto afectaría a las funciones de seguridad en las que el hardware ejecute código en este modo, que dejarían de ser efectivas.
¿Tendremos parches para solucionar Spectre 1.1 y Spectre 1.2? Pues Intel se ha comprometido a lanzar nuevas actualizaciones para sus procesadores con mayor rapidez. Lo cierto es que el proceso de las actualizaciones ha dejado bastante que desear hasta el momento, pero también es cierto que ha sido un problema masivo que ha pillado a todos los fabricantes con los pantalones abajo. ARM también ha reconocido el fallo mientras esperamos que AMD lo haga en breve.
