Cultura

Nuevas vulnerabilidades de Spectre descubiertas en procesadores Intel y AMD

Spectre, una vulnerabilidad de chip descubierta por primera vez en 2018 que llegó a involucrar más vulnerabilidades ese año, está de regreso, ya que los investigadores han descubierto nuevas variantes que afectan a todos los procesadores modernos.

Detalladas la semana pasada por investigadores de la Universidad de Virginia y la Universidad de California en San Diego, las tres nuevas vulnerabilidades de Spectre se encontraron en el caché de microoperaciones, una característica que se encuentra en las unidades de procesamiento central modernas. La función está diseñada para mejorar el rendimiento de un proceso al almacenar instrucciones de bajo nivel que se pueden recuperar en el proceso de ejecución especulativa para predecir qué funciones se ejecutarán. Esencialmente mejora el rendimiento de un proceso.

La caché micro-op ha estado presente en los procesadores Advanced Micro Devices Inc. desde 2017 y en los procesadores Intel Corp. desde 2011 y, por lo tanto, las nuevas vulnerabilidades de Spectre afectan a los chips de ambos. Las nuevas vulnerabilidades de Spectre permiten a un atacante subvertir el proceso de ejecución especulativa a través de la memoria caché de microoperaciones que da acceso a datos confidenciales mientras se ejecutan las instrucciones.

La primera vulnerabilidad permite un mismo ataque de dominio cruzado de subprocesos que expone información en el mismo dominio. El segundo permite un ataque de subprocesos SMT cruzado que puede obtener información a través de subprocesos que se ejecutan en el mismo núcleo físico. Y el tercero permite un ataque de ejecución transitorio que puede obtener acceso a los datos a través de una ruta «mal especulada».

«Debido al tamaño relativamente pequeño de la caché de microoperaciones, un ataque es significativamente más rápido que las variantes de Spectre existentes que se basan en cebar y sondear varios conjuntos de caché para transmitir información secreta», dijeron los investigadores. Los nuevos ataques de Spectre también se describen como «considerablemente más sigilosos, ya que utiliza el caché de micro-operaciones como su única primitiva de divulgación, introduciendo menos accesos al caché de datos / instrucciones, y mucho menos fallas».

“Miles de millones de computadoras y otros dispositivos en todo el mundo son tan vulnerables hoy como lo eran cuando se anunció por primera vez Spectre”, agregaron los investigadores.

LEER  PORQUE LA MOTIVACION ES "BASURA" (Mel Robbins, Eficiencia y Habitos Saludables | Estado Mental)

Las vulnerabilidades originales de Spectre se solucionaron en parte en ese momento, con Microsoft Corp. proporcionando algo de protección e Intel rediseñando chips de próxima generación. Dicho esto, nunca estuvieron completamente protegidos contra: Intel dijo en ese momento que no tenía la intención de brindar protección para chips más antiguos.

El problema tanto con el Spectre original como con estas nuevas vulnerabilidades de Spectre es que están integradas en el hardware. Un método podría ser deshabilitar la memoria caché de microoperaciones o detener la ejecución especulativa, pero como señalaron los investigadores, esta solución «revertiría efectivamente las innovaciones críticas de rendimiento en la mayoría de los procesadores Intel y AMD modernos, y esto simplemente no es factible».

Imagen: Wikimedia Commons

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.