Intel ha anunciado que sus procesadores han sido afectados por 2 nuevas vulnerabilidades Spectre.
Los fallos reciben los nombres de Spectre 1.1 y 1.2, o CVE-2018-3693, y son capaces de proporcionar el suficiente código como para sobrecargar la caché de almacenamiento de los procesadores y obtener datos de secciones consideradas seguras.
Los responsables de haber descubierto estas vulnerabilidades son Vladimir Kiriansky y Carl Waldspurger, a los que Intel ya ha recompensado con 100.000 dólares como parte de su programa de caza de errores.
Ambos han redactado un informe en el que indican que la versión 1.1 afecta tanto a los procesadores ARM como los Intel x86 (32 bits), y se ha enviado un código de prueba a AMD, Google, IBM y Microsoft para realizar verificaciones adicionales y desarrollar software para solucionar el error.
Intel planea hacer públicos sus hallazgos en los próximos informes trimestrales que lancen para regularizar la presentación de datos de seguridad. Esto permitirá que los investigadores de seguridad y administradores de sistemas puedan planear mejor cómo actualizar sus sistemas y probar nuevas versiones de firmware y parches de seguridad.
