Nuevo malware de alto riesgo Spectre-NG identificado en chipsets Intel

La rápida evolución de la tecnología también trae consigo los males necesarios. Uno de los males recurrentes que son la perdición de toda tecnología son las vulnerabilidades de seguridad. No hace mucho, experimentamos las amenazas de seguridad maliciosas Spectre y Meltdown. Los rigurosos lanzamientos de parches de seguridad dominaron con bastante éxito esas amenazas. Desafortunadamente, los expertos ahora están identificando nuevamente 8 nuevas vulnerabilidades de seguridad que son de alto riesgo y apuntan a los procesadores Intel. Aunque todavía no han recibido un nombre, se les conoce como Spectre-NG o Spectre de nueva generación.

Las 8 amenazas tienen su propio número en el directorio Common Vulnerability Enumerator (CVE). El parche será individual para cada exploit. Se dice que el problema en el diseño es la razón principal de este problema de seguridad. Los expertos creen que la CPU ARM y la arquitectura del procesador AMD también son receptivas al Spectre-NG. Es interesante notar que, Software Guard Extensions (SGX) de Intel, está ahí para proteger los datos confidenciales en los servidores en la nube. Tampoco está a salvo del Spectre NG y sus co-explotaciones.

Quizás se pregunte cómo va a afectar o cuál es exactamente el modus operandi del Spectre-NG. Entonces, así es como funciona. Los piratas informáticos dejarán caer el código de explotación en una máquina virtual y atacarán el servidor desde un punto remoto. Como resultado, ese malware se propagará a todos los dispositivos conectados al mismo servidor.

Con respecto a la presencia de un problema de seguridad de alto riesgo, no hay comentarios del gigante del chipset. Obviamente, mantiene en secreto las noticias sobre amenazas subyacentes, ya que puede causar pánico y engaño entre los usuarios. Mientras hablamos, el proceso de taponamiento de lagunas de seguridad ya está en acción y los expertos en seguridad lo están haciendo. Los expertos que originalmente estuvieron asociados en la presentación de Spectre tienen sugerencias sobre el diseño e implementación de núcleos de CPU más seguros. También enfatizaron en el uso del modelado de amenazas y técnicas de riesgo para monitorear continuamente y evitar las amenazas de seguridad.

Los parches de seguridad se implementarán en dos fases a lo largo de cuatro meses. El primero comenzará a sembrar y taponar los agujeros en mayo. Nuevamente, el segundo seguirá en agosto. Esto definitivamente parece mucho tiempo y hay grandes posibilidades si el primer parche no llega a tiempo, el exploit puede afectar a una buena cantidad de dispositivos.

Todo lo bueno trae su parte justa de lo malo. Los problemas de seguridad son siempre inevitables. Si la tecnología va en aumento, sin duda hay mentes que quieren explotarla o irrumpir en ella. Los problemas de seguridad siempre suponen una gran amenaza para los OEM, los usuarios y los desarrolladores. Solo podemos esperar Intel enrolla los parches a tiempo, tapa los agujeros y evita que Spectre-NG provoque una explotación masiva.

Swayam es un bloguero de tecnología profesional con maestría en aplicaciones informáticas y también tiene experiencia con el desarrollo de Android. Es un gran admirador de Stock Android OS. Además de los blogs de tecnología, le encanta jugar, viajar y tocar / enseñar guitarra.