Descubiertas dos nuevas variantes de la vulnerabilidad Spectre

Seguimos hablando de vulnerabilidades relacionadas con los procesadores. Esta vez los investigadores de seguridad han encontrados dos nuevas vulnerabilidades de los procesadores de Intel, que están relacionadas con la archiconocida Spectre.

Se descubren dos nuevas variantes de Spectre

Las nuevas variantes de la clase Spectre se describen como Spectre 1.1 y Sectre 1.2. Spectre 1.1 se describió como un ataque de almacén de desviación de límites y se ha considerado como el más peligroso. Spectre aprovecha la ejecución especulativa, una técnica de optimización utilizada por CPU modernas que ejecuta de forma especulativa instrucciones basadas en suposiciones que se consideran probables, para exponer potencialmente datos confidenciales a través de un canal lateral mediante la observación del sistema.

Te recomendamos la lectura de nuestro post sobre Intel habla de Spectre y Meltdown, además de sus procesos a 14 nm y 10 nm

Los investigadores Vladimir Kiriansky de MIT y Carl Waldspurger de Carl Waldspurger Consulting, descubrieron dos subvariantes de la variante 1 de Spectre. La variante 1.1 es una subvariante de la variante 1 original que aprovecha las reservas especulativas para crear desbordamientos de búfer especulativos. Este problema de desbordamiento del búfer en el caché, podría permitir que un atacante escriba y ejecute código malicioso que puede ser explotado para extraer datos de la memoria de la CPU previamente asegurada, incluidas contraseñas, claves criptográficas y otra información sensible.

La variante 1.2 depende de la aplicación perezosa de PTE, el mismo mecanismo en el que se basa la explotación de Meltdown. Este fallo podría permitir que un posible atacante eluda las banderas de PTE de lectura / escritura, lo que eventualmente les permitirá sobrescribir la memoria de datos de solo lectura, los metadatos de código y los punteros de código.

[irp]

Aunque ARM también ha reconocido la existencia de la variante 1.1 en su publicación de blog, el fabricante de chips no ha mencionado explícitamente qué CPUs ARM son especialmente vulnerables. En cuanto a AMD, todavía tiene que reconocer los problemas.