Investigadores de seguridad de Microsoft y Google han descubierto la cuarta variante de las vulnerabilidades de Seguridad llamadas Spectre-Meltdown, la cual impacta a millones de computadores modernos, incluyendo a los procesadores vendidos por Apple.
Microsoft y Google descubrieron la cuarta variante (CVE-2018-3639) apodada "Speculative Store Bypass", la cual es similar a la variante anterior que toma ventaja de una ejecución especulativa en CPU's Modernas, para exponer información sensible del equipo a través del canal lateral.
La ejecución especulativa es un componente central del diseño de procesadores modernos que ejecuta de forma especulativa instrucciones basadas en suposiciones que se consideran probables. Si los supuestos son válidos, la ejecución continúa y se descarta si no.
Sin embargo, los errores de diseño de ejecución especulativa pueden explotarse con software malicioso, aplicaciones que se ejecutan en una computadora vulnerable o un actor malicioso conectado al sistema para engañar a la CPU y revelar información confidencial, como contraseñas y claves de cifrado, almacenadas en la memoria del sistema y el kernel.
Este ataque fue demostrados en ambientes de ejecución basados en lenguaje. El mas común de estos ambientes es JavaScript y se utiliza comúnmente en navegadores web, pero Intel no ha visto ningún exploit que funcione directamente en los navegadores Web, para explotar esta vulnerabilidad.
Por tal razón Intel a clasificado esta vulnerabilidad como de mediano riesgo, ya que la mayoría de los navegadores donde podría haberse explotado esta vulnerabilidad ya están parchados.
Sin embargo, Intel y sus partners están trabajando en actualizaciones de los microcódigos de la bios para poder parchar esta vulnerabilidad dentro de las próximas semanas.
Microsoft por su parte, evalúa el riesgo que representa CVE-2018-3639 para sus clientes como bajo, ya que aún no se conoce ninguna instancia explotable en los software de microsoft en estos momentos, y sin perjuicio de lo anterior Microsoft aun se encuentra en proceso de investigación para poder determinar si existe alguna instancia ahora desconocida que sea explotable dentro de su software.
