NetSpectre: la vulnerabilidad de la CPU permite el robo remoto de datos

Publicado en por

La vulnerabilidad de CPU NetSpectre recientemente descubierta permite el robo de datos mediante acceso remoto. Te contamos lo que debes saber ahora.

La Universidad Tecnológica de Graz descubrió con NetSpectre una nueva variante de la brecha de seguridad de la CPU Spectre, que permite el robo de datos mediante acceso remoto. De los vectores de ataque conocidos, que pueden derivarse de Meltdown y Spectre, sólo NetSpectre tiene esta ventaja. Esto significa que un hacker podría leer la memoria del sistema sin tener que ejecutar código localmente.

Para minimizar el potencial de vulnerabilidad de Meltdown y Spectre, Microsoft, AMD, Intel y otras compañías lanzaron una serie de actualizaciones y medidas de protección de hardware. Sin embargo, desde principios de año los investigadores han identificado más versiones de la vulnerabilidad de la CPU Spectre. Hasta ahora, uno de los requisitos previos para un ataque exitoso era que los piratas informáticos primero debían instalar malware en el sistema de destino.

NetSpectre: Amenaza (aún) baja

La vulnerabilidad NetSpectre descubierta por el equipo de investigación de TU Graz elude este requisito, pero por el momento no representa una amenaza grave. Por un lado, NetSpectre se basa en la variante de ataque Spectre 1, contra la que varias empresas ya ofrecen parches para descargar. Por otro lado, la velocidad de transferencia de datos alcanzada en el experimento fue sólo de entre 15 y 60 bits por hora.

A modo de comparación: se requieren 97.600 bits de memoria (aproximadamente 12 KB) para un documento de Word 2010 guardado como una hoja en blanco. Con información de texto adicional, el documento de Word 2010 ocupa rápidamente más de 100.000 bits de espacio en disco. Se necesitarían al menos 70 días para descargar el documento de Word con la velocidad máxima de transmisión de 60 bits por hora lograda en el intento. Actualmente, las tasas de transferencia son demasiado lentas para un ataque serio, pero esto podría cambiar en el futuro.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Windows 10: actualizaciones para tapar todas las brechas de seguridad
  2. La actualización de enero de 2019 de Windows 10 llega automáticamente a las PC con Stand 1809
  3. Plagas a través del controlador de Windows: fabricante Putas en seguridad
  4. Actualización de Windows 10 de mayo de 2020: descarga ISO mediante herramienta disponible y problemas conocidos
  5. Parche KB4551762 de Windows 10: nuevos problemas después de la actualización
  6. Windows 7 después del fin del soporte: precios y disponibilidad de actualizaciones pagas
  7. Vulnerabilidad de WhatsApp: peligro potencial de las videollamadas
  8. Actualización de VLC Player: confusión sobre la vulnerabilidad crítica
  9. Vulnerabilidad en Windows: Actualización del sistema urgente
  10. Microsoft advierte que los atacantes utilizan la vulnerabilidad en Internet Explorer