Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Resultados de buscar : speculative

Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral

Por Deja un comentario

Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Leer más...] acerca de Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral

Spectre-BHB: el retorno de Spectre

Por Deja un comentario

Investigadores del equipo de VUSec en colaboración con Intel han descubierto una nueva variante de Spectre. Esta variante, ha sido bautizada como nombre de Spectre-BHB. Esta nueva variante evade las defensas implantadas contra Spectre v2. ¿Qué es Spectre? Spectre es una vulnerabilidad que afectó a gran parte de los microprocesadores con predicción de saltos. Spectre … [Leer más...] acerca de Spectre-BHB: el retorno de Spectre

Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux

Por Deja un comentario

Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Leer más...] acerca de Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux

Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome

Por Deja un comentario

Se ha encontrado un ataque de canal lateral en procesadores modernos que se puede utilizar como arma para superar con éxito las protecciones de aislamiento del sitio en los navegadores Google Chrome y Chromium y filtrar datos confidenciales en un ataque de ejecución especulativa al estilo Spectre. Apodada " Spook.js " por académicos de la Universidad de … [Leer más...] acerca de Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome

Speculative Store Bypass: Intel, ARM y AMD afectados.

Por Deja un comentario

Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3: CVE-2017-5754 conocida como Meltdown.  Ahora, los investigadores de … [Leer más...] acerca de Speculative Store Bypass: Intel, ARM y AMD afectados.