17/05/2018 ciberseguridad

Descubren un nuevo y peligroso modo de aprovechar la vulnerabilidad "Spectre"

Inicialmente descubierto por Google y otros investigadores a principios de este año, Spectre es una vulnerabilidad que afecta a microprocesadores de Intel que se encuentran en millones de equipos en todo el mundo.

Yuriy Bulygin, experto en seguridad que trabajó durante años en Intel, publicó hoy un informe en el que afirma que las vulnerabilidades en microprocesadores conocidas como bajo el nombre de "Spectre" pueden ser explotadas para acceder al firmware de la computadora y conocer "todos los secretos" de la máquina atacada.

Bulygin afirma ahora haber descubierto cómo poder usarlo para acceder, entre otras cosas, a la hasta ahora "inaccesible" memoria SMM.

La investigación muestra que los atacantes pueden explotar los problemas en los microprocesadores para acceder al microcódigo de firmware de la computadora que "tiene acceso básicamente a todos los secretos que están en esa máquina física", comentó Bulygin en diálogo con la agencia Bloomberg.
etiquetas