contador gratis Saltar al contenido

Nueva vulnerabilidad Spoiler identificada en procesadores Intel

septiembre 17, 2020

Un grupo de investigadores del Worcester Polytechnic Institute en Boston y la Universidad de Lübeck (Alemania) ha identificado una nueva vulnerabilidad en los procesadores Intel: llamada Spolier por el equipo que la descubrió, la vulnerabilidad, como Meltdown y Spectre, explota característica operativa de las CPU modernas llamada ejecución especulativa.

“Spoiler” (referencia a los que en el documento de investigación se denominan “Los peligros de carga especulativa aumentan los ataques de martillo de hilera y caché?) No es una variante de Spectre, como muchas otras ya identificadas en los últimos meses pero es un defecto que antes no se notaba. Afecta a todos los procesadores Intel Core y, en consecuencia, a todas las Mac que utilizan estas CPU. A diferencia de Spectre, la vulnerabilidad solo está presente en procesadores Intel y no en AMD x86 o CPU con arquitectura ARM.

Sin entrar en detalles técnicos, la vulnerabilidad se relaciona con la llamada ejecución especulativa. Esta tecnología aumenta la velocidad actuando sobre varias instrucciones al mismo tiempo, incluso en un orden diferente al de entrada en la CPU. Para mejorar el rendimiento, la CPU predice qué ruta de una rama es más probable que se siga y continúa ejecutándose en modo especulativo a lo largo de esa ruta, incluso antes de que se complete la rama. Si la predicción resulta ser incorrecta, la ejecución especulativa se cancela de una manera diseñada para ser invisible para el software.

En las nuevas CPU de Intel está el procesador que Apple podría usar en el Mac Pro 2019

Las tecnicas de explotar Meltdown, Spectre y Spoiler hacen un mal uso de la ejecución especulativa para acceder a la memoria privilegiada, incluida la del kernel, desde un proceso de usuario con menos privilegios, como una aplicación maliciosa que se ejecuta en un dispositivo. En teoría, el software no debería tener acceso a ciertas áreas de la memoria, pero en la práctica estos defectos inherentes al procesador permiten el acceso a información que debería permanecer confidencial.

Al leer la memoria, teóricamente es posible acceder a datos de todo tipo, incluidas las contraseñas. Los autores que descubrieron la nueva vulnerabilidad crearon demostraciones de JavaScript para demostrar el peligro potencial, incluso utilizando un navegador simple. El defecto NO depende del sistema operativo utilizado y también afecta a los sistemas virtualizados muy explotados en el entorno del servidor.

Spoiler posibilita en pocos segundos unos ataques particularmente efectivos llamados “Rowhammer” que antes tardaban semanas en ejecutarse. Para empeorar las cosas, no será fácil encontrar una solución. Al igual que Spectre, este defecto es inherente al hardware, en el sentido de que es un defecto por su naturaleza presente en todos los procesadores utilizados en las computadoras producidas en los últimos trece años.Para Bloomberg, Apple lanzará el iPhone 5G solo en 2020Los expertos en seguridad creen que un parche de software a nivel del navegador y del sistema operativo no será suficiente para detener por completo el problema. Intel podría contener el inconveniente con una actualización del procesador, pero a costa de un impacto significativo en el rendimiento general. La verdadera solución, como ocurre con Spectre, solo será posible con una nueva generación de procesadores.

Intel fue notificado en diciembre del año pasado de que existía este problema. En una declaración al sitio web de The Register, el fabricante habló de una posible solución de software, sin proporcionar más detalles. Intel también dice que se podría activar una posible protección gracias a módulos DRAM particulares que actualmente no están disponibles en el mercado.