Investigadores de Microsoft y Google descubren nueva generación del malware “Spectre”

    189
    0
    Compartir
    Foto: Cortesía de Google y Microsoft

    En TECNOEMPRESA, te informamos puntalmente de las fechorías que estaban haciendo los “malwares” Spectre y Meltdown, mismos que fueron creados para hacer menos eficiente el desempeño de los procesadores de las computadoras personales.

    Ahora investigadores de las compañías Microsoft y Google alertaron de la llegada de una nueva generación de software negativo para los chips de las computadoras, se trata del “Variant 4”, pues conforme a los científicos de tecnológicos, este programa dañino es la cuarta generación del nocivo “Spectre”.

    El también llamado “Speculative Store Bypass”, tiene la particularidad de vulnerar la seguridad de los procesadores; se puede acceder a la memoria del núcleo del chip por medio de la ejecución especulativa. De tal manera, los productos susceptibles a este “malware” son los manufacturados por AMD, ARM, Intel y algunos de IBM.

    Por lo tanto, en esta ocasión los daños no sólo serían para las PC, pues los núcleos de los chips de ARM son utilizados en dispositivos móviles como tabletas y teléfonos inteligentes; la afectación provocada por “Variant 4” podría tener un mayor impacto negativo.

    No obstante, el “Speculative Store Bypass” de momento no es de un alto grado de peligro, debido a la dificultad que existe al momento de implementarse. En caso de ejecutarse este “malware” se corre el riesgo de acceder a datos protegidos por privilegios del sistema.

    Conforme a los datos obtenidos por los investigadores, esta nueva generación vendría acompañada del “Rogue System Register Read” (RSRE, por sus siglas en inglés) la cual usa la ejecución especulativa para acceder y leer los registros del sistema.

    Sin embargo, una ventaja que se tiene con la aparición del “Variant 4” es que ya existen los “parches” para poder hacerle frente a este software maligno, la desventaja es que algunas de estas soluciones tecnológicas pueden contravenirse entre sí con parches que salieron para las versiones anteriores del “malware”.

     

    GAEL

    No hay comentarios

    Dejar una respuesta