Las vulnerabilidades que han afectado a los procesadores Intel durante los últimos meses han sido muchas, y muy graves. Spectre ha sido una de las más importantes no solo por su gravedad, sino también por su alcance, ya que se extendía a los procesadores AMD y ARM.
Otras vulnerabilidades, como Meltdown en sus diversas variantes, han tenido un mayor impacto en procesadores Intel, y hoy se ha confirmado la existencia de otra vulnerabilidad exclusiva de los procesadores Intel, que ha sido bautizada como Spoiler.
La vulnerabilidad ha sido descubierta por un grupo de investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck, y afecta a todos los procesadores Intel desde la introducción de la arquitectura Core, lo que significa que tiene un alcance enorme.
Esta vulnerabilidad está asociada a la ejecución especulativa que utilizan los procesadores Intel, y según los expertos puede aprovecharse con independencia del sistema operativo, y sin importar si nos encontramos en una máquina virtual o en entornos aislados.
Al trabajar con determinadas cargas de trabajo la ejecución especulativa de Intel requiere los bits de la dirección física completa, una información que queda almacenada en la memoria y que es susceptible de ser "atacada" aprovechando el fallo de seguridad que representa Spoiler. Según los expertos utilizando un JavaScript malicioso se podría romper la seguridad y acceder a los datos presentes en la memoria.
Es una vulnerabilidad que, según los expertos, no se puede resolver con una actualización a nivel de software, ni siquiera combinando BIOS y actualización de sistema operativo, así que la única opción que tiene Intel es resolverla a nivel de silicio en sus próximos procesadores.
