Investigadores del equipo de VUSec en colaboración con Intel han descubierto una nueva variante de Spectre. Esta variante, ha sido bautizada como nombre de Spectre-BHB. Esta nueva variante evade las defensas implantadas contra Spectre v2. ¿Qué es Spectre? Spectre es una vulnerabilidad que afectó a gran parte de los microprocesadores con predicción de saltos. Spectre … [Leer más...] acerca de Spectre-BHB: el retorno de Spectre
Resultados de buscar : speculative
Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Leer más...] acerca de Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Leer más...] acerca de Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome
Se ha encontrado un ataque de canal lateral en procesadores modernos que se puede utilizar como arma para superar con éxito las protecciones de aislamiento del sitio en los navegadores Google Chrome y Chromium y filtrar datos confidenciales en un ataque de ejecución especulativa al estilo Spectre. Apodada " Spook.js " por académicos de la Universidad de … [Leer más...] acerca de Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome
Speculative Store Bypass: Intel, ARM y AMD afectados.
Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3: CVE-2017-5754 conocida como Meltdown. Ahora, los investigadores de … [Leer más...] acerca de Speculative Store Bypass: Intel, ARM y AMD afectados.