De nunca acabar, ahora descubren dos nuevas vulnerabilidades en CPUs: Spectre 1.1 y 1.2

12/07/2018
Artículo original

Vladimir Kiriansky y Carl Waldspurger son dos investigadores de seguridad que acaban de develar dos nuevas vulnerabilidades en CPUs que explotan la ejecución especulativa y pueden modificar datos y eludir sandboxes. De acuerdo al comunicado CVE-2018-3693 de la Base de Datos Nacional de Vulnerabilidades (NVD por sus siglas en inglés) del gobierno de Estados Unidos, son descritas como “los sistemas con microprocesadores que utilizan ejecución especulativa y predicción de bifurcación pueden permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un desbordamiento de búfer especulativo y un análisis de canal lateral“.