El mundo de la seguridad ha eclosionado en los últimos años debido a los incentivos que dan las compañías por encontrar fallos en sus productos. Eso hace que aparezcan a un ritmo muchísimo más rápido que hace una década, pero no todos tienen la misma gravedad. Si bien algunas como la Spectre que afectaba a los procesadores de Intel y algunos de Qualcomm y Apple podrían llegar a tener un cierto uso por los piratas, otras es bastante más difícil que sean explotadas, y es lo que ocurre con tres nuevas vulnerabilidad encontradas en los procesadores de AMD e Intel.
Esas vulnerabilidades abundan en las de ejecución especulativa de Spectre pero en este caso afecta a las cachés de las microoperaciones que ejecutan los procesadores. Están descritas en un documento científico publicado por miembros de las universidades de Virginia y California tras notificarlo con tiempo a las compañías afectadas para que puedan evaluar la gravedad y establecer las mitigaciones oportunas. Pero no parece que vayan a llegar pronto, porque la solución planteada por los investigadores mermaría enormemente el rendimiento de los procesadores.
Las buenas noticias es que para explotar esta vulnerabilidad sería necesario saltarse todas las demás defensas de un sistema, o dicho de otra forma, concatenar una serie de vulnerabilidades hasta llegar a realizar este ataque. No tengo muy claro que si te has saltado varias vulnerabilidades para explotar estas tres nuevas salga rentable. Es mucho más probable que sean unas vulnerabilidad es más apropiadas para atacar sistemas específicos, como aquellos ataques realizados por gobiernos.
Vía: EnGadget.
