Intel y AMD, las empresas cuyos procesadores fueron infectados por 2 de las peores vulnerabilidades existentes hasta ahora, avisan sobre nuevas variantes de vulnerabilidades de Spectre.
Las vulnerabilidades Meltdown y Spectre, por las que las compañías anteriormente mencionadas recibieron decenas de demandas colectivas, han afectado a los principales procesadores del mundo.
Ahora Intel y AMD han confirmado la existencia de otra nueva categoría de Spectre, que podría afectar potencialmente a todas las CPU de AMD, ARM e Intel. Esta podría usarse con el fin de explotar los compiladores de JavaScript Just-In-Time que se encuentran en los navegadores web.
Microsoft advierte a los posibles afectados que es posible que un atacante proporcione JavaScript que produzca código nativo que podría dar lugar a una instancia de CVE-2018-3639, el identificador CVE asignado a la vulnerabilidad. El riesgo de esta variante de Spectre es bajo.
En Intel indican que sus actualizaciones de microcódigo para hacer frente a la versión 4 de Spectre también se aplican a otra variante adicional de Spectre conocida como Variante 3a (CVE-2018-3640) o «Rogue System Register Read».
