Intel, Google y Microsoft anuncian una nueva variante del fallo de seguridad Spectre

Intel, Google y Microsoft han hecho público el descubrimiento de una nueva vulnerabilidad, variante de Spectre, que afecta a diversos modelos de chipsets de Intel, AMD y ARM. Según Cnet, esta vulnerabilidad fue descubierta a mediados del pasado mes de febrero por un grupo de investigadores de la división Project Zero de Google. Entonces, comunicaron el descubrimiento a Intel, AMD y ARM, para que pudieran estudiarlo y tomar medidas antes de que se hiciese público.

Esta nueva vulnerabilidad, a la que se ha denominado sencillamente Variant 4, ha sido calificada como de peligrosidad media, y aunque comparte muchas características con la vulnerabilidad Spectre descubierta el pasado mes de enero, emplea un sistema distinto para extraer información de los sistemas afectados. Además, muchos de los exploits que utiliza en los navegadores web ya se han corregido con los parches que se han ido lanzando desde las distintas compañías para mitigar los efectos de Spectre.

Variant 4 emplea un método denominado Speculative Store Bypass (Derivación de almacenamiento especulativo), que podría permitir al procesador de un ordenador cargar datos sensibles en espacios que pueden resultar potencialmente inseguros. Y al parecer, esta vulnerabilidad permite a los atacantes que consigan explotarla acceder y leer valores antiguos de memoria de la CPU. Además, según ha manifestado Microsoft, un ciberdelincuente puede utilizar Variant 4 para, a través del JavaScript de los navegadores, atacar los sistemas en los que se estén utilizando.

Según aseguran desde Intel, no se ha encontrado ninguna evidencia de que haya hackers que hayan explotado esta vulnerabilidad. Además, la compañía ha confirmado que lanzará una solución completa para Variant 4 en las próximas semanas.

Según la Vicepresidenta de seguridad de la compañía, Leslie Culbertson, ya han facilitado esta actualización a los fabricantes de equipos y a los principales desarrolladores de software, de manera que puedan intergrarlo en sus herramientas y proporcionar actualizaciones a sus usuarios y clientes.

Culbertson ha manifestado que desde Intel no esperan que este nuevo parche afecte al rendimiento de los ordenadores en los que se instale, pero ha tenido que reconocer que en los sistemas de la empresa, el rendimiento de los equipos con este nuevo parche ha descendido entre un 2% y un 8%. Por lo tanto, es posible que sí afecte a su velocidad. Por si acaso, el parche se instala y queda desactivado, y serán los fabricantes de equipos los que decidan si lo activan o no.

AMD ha recordado a los propietarios de sistemas que lleven sus chips integrados que los mantengan siempre actualizados, y ha comentado que Microsoft está realizando pruebas de un parche específico para AMD de Variant 4.

En cuanto a ARM, la compañía ha manifestado que la mayoría de sus procesadores no están afectados por esta nueva variante de Spectre. Además, la compañía ha recordado que «es importante destacar que este método depende del malware instalado en cada ordenador«. ARM ha comentado también que espera que los parches que ha desarrollado para la vulnerabilidad ralenticen los equipos en los que se instalen entre un 1% y un 2%.