Procesadores

Descubiertas dos nuevas variantes de la vulnerabilidad Spectre

Seguimos hablando de vulnerabilidades relacionadas con los procesadores. Esta vez los investigadores de seguridad han encontrados dos nuevas vulnerabilidades de los procesadores de Intel, que están relacionadas con la archiconocida Spectre.

Se descubren dos nuevas variantes de Spectre

Se descubren dos nuevas variantes de Spectre

Las nuevas variantes de la clase Spectre se describen como Spectre 1.1 y Sectre 1.2. Spectre 1.1 se describió como un ataque de almacén de desviación de límites y se ha considerado como el más peligroso. Spectre aprovecha la ejecución especulativa, una técnica de optimización utilizada por CPU modernas que ejecuta de forma especulativa instrucciones basadas en suposiciones que se consideran probables, para exponer potencialmente datos confidenciales a través de un canal lateral mediante la observación del sistema.

Te recomendamos la lectura de nuestro post sobre Intel habla de Spectre y Meltdown, además de sus procesos a 14 nm y 10 nm

Los investigadores Vladimir Kiriansky de MIT y Carl Waldspurger de Carl Waldspurger Consulting, descubrieron dos subvariantes de la variante 1 de Spectre. La variante 1.1 es una subvariante de la variante 1 original que aprovecha las reservas especulativas para crear desbordamientos de búfer especulativos. Este problema de desbordamiento del búfer en el caché, podría permitir que un atacante escriba y ejecute código malicioso que puede ser explotado para extraer datos de la memoria de la CPU previamente asegurada, incluidas contraseñas, claves criptográficas y otra información sensible.

La variante 1.2 depende de la aplicación perezosa de PTE, el mismo mecanismo en el que se basa la explotación de Meltdown. Este fallo podría permitir que un posible atacante eluda las banderas de PTE de lectura / escritura, lo que eventualmente les permitirá sobrescribir la memoria de datos de solo lectura, los metadatos de código y los punteros de código.

[irp]

Aunque ARM también ha reconocido la existencia de la variante 1.1 en su publicación de blog, el fabricante de chips no ha mencionado explícitamente qué CPUs ARM son especialmente vulnerables. En cuanto a AMD, todavía tiene que reconocer los problemas.

Fuente
thehackernews

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba