Descubren nuevos modos de aprovechar al “Spectre”

Yuriy Bulygin, experto en seguridad que trabajó durante años en Intel, publicó en los últimos días un informe en el que afirma que las vulnerabilidades en microprocesadores conocidas como bajo el nombre de “Spectre” pueden ser explotadas para acceder al firmware de la computadora y conocer “todos los secretos” de la máquina atacada. Inicialmente descubierto por Google y otros investigadores a principios de este año, Spectre es una vulnerabilidad que afecta a microprocesadores de Intel que se encuentran en millones de equipos. Bulygin afirma ahora haber descubierto cómo poder usarlo para acceder, entre otras cosas, a la hasta ahora “inaccesible” memoria SMM. La investigación muestra que los atacantes pueden explotar los problemas en los microprocesadores para acceder al microcódigo de firmware de la computadora que “tiene acceso básicamente a todos los secretos que están en esa máquina”, comentó Bulygin. A principios de año se descubrió que millones de computadoras podrían verse comprometidos por Spectre, que aprovecha las fallas en la forma en que los procesadores intentan predecir qué datos creen que los usuarios necesitarán, y los buscan de antemano.