A principios de enero se descubrieron las graves vulnerabilidades de Spectre y Meltdown en procesadores Intel (además de otros). Después de varios lanzamientos fallidos de los parches que generaban problemas, finalmente parece que todos los chips están correctamente parcheados. Sin embargo, ahora han aparecido nuevas vulnerabilidades que provienen de las dos anteriores.
SGXSpectre: afectando a la parte más segura de un procesador
Han sido seis científicos de la Universidad Estatal de Ohio quienes han descubierto nuevas vulnerabilidades. En concreto, la principal ha sido bautizada como SgxSpectre. Esta vulnerabilidad permite acceso a enclaves de Intel SGX (Intel Software Guard eXtensions), que son áreas de ejecución protegidas en la memoria del procesador. Los enclaves se ubican en zonas aisladas a nivel físico dentro de la CPU, y se usan para tratar información extremadamente sensible, como claves de cifrado o contraseñas.
LEER MAS: https://www.adslzone.net/2018/03/05/intel-spectre-meltdown-sgxspectre/