Tras Meltdown y Spectre, descubierta una vulnerabilidad que afecta a iPhone, iPad...

Tras Meltdown y Spectre, descubierta una vulnerabilidad que afecta a iPhone, iPad y Mac

Compartir

A principios de año os contábamos que se habían descubierto dos vulnerabilidades que afectarían a los procesadores Intel, es decir, al grueso de equipos informáticos domésticos, incluyendo también a buena parte de modelos de iPhone, iPad y Mac.

Con el lanzamiento de la actualización iOS 11.2.2, Apple protegía todo su ecosistema de la vulnerabilidad Spectrum, pero ayer una nueva amenaza se cernía sobre el horizonte.

Su nombre es Variant 4, también conocida como Speculative Store Bypass, y funciona de manera similar a Spectre, aprovechando de las operaciones de la CPU para posibilitar que los hackers logren el acceso a información sensible, como leemos en el blog oficial de Intel.

La familia de vulnerabilidades Spectre y Meltdown afectan a todos los procesadores modernos de Intel, ARM y AMD, pero desde lo acaecido a principios de año, Intel tiene más cuidado en su diseño, sobre todo teniendo en cuenta su posición privilegiada en el mercado.

¿Qué es Variant 4?

En Intel proporcionan datos técnicos sobre Variant 4:

CVE-2018-3639 – Speculative Store Bypass (SSB), también conocido como Variant 4.

Los sistemas con microprocesadores emplean ejecuciones especulativas. Esta ejecución especulativa de memoria lee antes de escribir, lo que permite el acceso no autorizado a información con acceso local.

Según Intel, esta nueva vulnerabilidad tiene un riesgo moderado, básicamente porque la mayoría de los exploits que usa ya han sido detectados en las últimas actualizaciones, gracias en gran medida a las vulnerabilidades Meltdown y Spectre.

Esta variante de Spectrum constituiría una brecha de seguridad que podría afectar potencialmente a millones de ordenadores y dispositivos móviles de diferentes fabricantes, entre los que se incluye Apple.

¿Cómo puedo proteger mi iPhone y iPad frente a Variant 4?

Al tratarse de vulnerabilidades que afectan al hardware, estas vulnerabilidades más que eliminadas son mitigadas, pero los chips Intel del futuro no serán tan vulnerables. Según el fabricante, la siguiente generación de procesadores – Cascade Lake – y la octava generación de Intel Core, serán rediseñados para estar protegidos por completo.

No obstante, Intel lanzará un parche de forma inminente que evitará que se Variant 4 pueda explotarse de otras modos para conseguir el acceso a información por parte de los atacantes.

Los parches para mitigar el riesgo de Variant 4 ya han sido lanzados en forma beta y distribuidos tanto por fabricantes de hardware como desarrolladores de software. Sin embargo, Intel deja a fabricantes y desarrolladores implementar medidas de seguridad adicionales propias. En cuestión de muy poco tiempo, esta solución será integrada por defecto, de modo que podremos activarla.

Como ya sucediera con el parche anterior, siempre hay ciertos temores a que estas medidas reduzcan el rendimiento de procesadores. En el escándalo anterior, un rumor incluso llegó a sugerir que descendía un 40% la potencia del procesador del iPhone, algo que fue rápidamente desmentido. Según Macrumors, no se han detectado impactos en el rendimiento significativos, como mucho de un 2 a un 8% en algunos equipos.

Aunque los dispositivos iOS y Mac podrían verse afectados por estas vulnerabilidades, Apple siempre ha sido rápido lanzando parches, por lo que es de esperar que en unas pocas horas Apple publique una nueva actualización iOS y macOS.