Skyfall y Solace ¿Continúa la pesadilla?

Skyfall y Solace podrían ser dos nuevas vulnerabilidades en procesadores que seguirían la pesadilla en la que se ha instalado la tecnología mundial tras la revelación de Meltdown y Spectre, de acuerdo con una información (de momento rumor) aparecida en el agregador de noticias, Reddit.

Los detalles son escasos porque la información estaría embargada hasta que fabricantes de chips y proveedores de sistemas operativos liberasen los parches correspondientes. Es el procedimiento correcto ante el peligro que supondría desvelar la vulnerabilidad antes de que de tiempo a corregirla o, al menos, mitigar sus efectos.

Según las fuentes (oficiosas y como decimos en una información no confirmada) estas vulnerabilidades serían también problemas físicos con los chips y utilizarían la ejecución especulativa como vector de ataque al igual que Meltdown y Spectre. O directamente serían los ataques que aprovecharían las vulnerabilidades conocidas.

Las dos vulnerabilidades llevan el nombre de películas de James Bond y tienen dominios Skyfallattack.com y Solaceattack.com  registrados el 12 de enero. Los registros están protegidos, pero apuntan a un registro desde la Universidad de Tecnología de Graz, desde donde se registraron los correspondientes a Meltdown y Spectre.

Actualizaremos en cuanto tengamos información oficial disponible. De momento, conviene tratar estos datos con la máxima prudencia porque podría ser un hoax (bulo o noticia falsa) aprovechando el interés mediático que ha provocado Meltdown y Spectre.