Los lunes, 29 de marzo, Investigadores de seguridad descubrieron dos vulnerabilidades en distribuciones de Linux que ayudan a eludir la protección contra ataques especulativos como Spectre y extraer información confidencial de la memoria del kernel.. Vulnerabilities CVE-2020-27170 and CVE-2020-27171 (5.5 fuera de 10 en la escala de gravedad CVSS) were discovered by Symantec Threat Hunter Pyotr Krysiuk and affect all versions of… Seguir leyendo Nuevas vulnerabilidades ayudan a eludir la protección de Spectre en sistemas Linux
Etiqueta: Specter bug
Los expertos de Google publicaron un exploit PoC para Spectre dirigido a navegadores
Google engineers published a PoC exploit to demonstrate the effectiveness of using the Specter vulnerability in browsers to access information in memory. Se informa que este exploit PoC funciona con una amplia gama de arquitecturas, sistemas operativos, y generaciones de hardware. Demuestra en la práctica que los mecanismos de protección que los desarrolladores han agregado a sus navegadores… Seguir leyendo Los expertos de Google publicaron un exploit PoC para Spectre dirigido a navegadores
Exploits completos detectados para la vulnerabilidad Spectre
El especialista francés en ciberseguridad Julien Voisin informó que a principios de febrero 2021, alguien subió exploits para la vulnerabilidad Spectre a VirusTotal. Esta es la primera vez que un «combate» El exploit para este problema está disponible públicamente.. Como recordatorio, the original Specter issue was discovered in 2018 junto con el error Meltdown. These fundamental flaws… Seguir leyendo Exploits completos detectados para la vulnerabilidad Spectre