Noticias
SPOILER, otra vulnerabilidad tipo Spectre que afecta a todos los procesadores Intel
Un grupo de investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck, han descubierto una nueva vulnerabilidad definida como SPOILER que afecta a todos los procesadores Intel. Se puede mitigar, pero la solución definitiva solo es posible con nuevas arquitecturas de procesadores.
SPOILER es una vulnerabilidad que explota las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros. Te sonará porque es la misma de otras vulnerabilidades como Spectre y Meltdown y como ellas, tiene que ver con la misma arquitectura de los chips modernos y como la aprovechan los procesadores para ganar rendimiento.
Los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), por lo que un atacante podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a esa ejecución especulativa. El resultado es que podría conseguir cualquier dato del equipo en cuestión.
La diferencia con Spectre es que SPOILER se dirige a un área diferente del procesador llamada Memory Order Buffer. Es una función utilizada para administrar las operaciones de memoria y está estrechamente relacionada con la memoria caché. En concreto, explota una debilidad en la implementación patentada por Intel de la ejecución especulativa de las direcciones en el subsistema de memoria.
«La causa raíz del problema es que las operaciones de memoria se ejecutan de manera especulativa y el procesador resuelve la dependencia cuando los bits de la dirección física completa está disponible», explican.
Según la investigación, un atacante puede explotar potencialmente esta vulnerabilidad mediante un JavaScript malicioso dentro de una pestaña del navegador web, mediante un malware que se ejecuta en un sistema o ataques de tipo Rowhammer contra la memoria dinámica de acceso aleatorio (DRAM) muy utilizado en terminales Android. El resultado es conocido y crítico: un atacante puede extraer contraseñas, claves y otros datos de la memoria.
SPOILER: alcance masivo y sin solución
La vulnerabilidad afecta a todos los procesadores de Intel desde la primera generación Core a la última, la novena. Da igual el sistema operativo sobre el que se ejecute, todos son vulnerables, y también funciona desde máquinas virtuales y entornos de espacio aislado. Los investigadores no han encontrado esta vulnerabilidad en chips AMD o ARM.
Además, las mitigaciones para Spectre publicadas por Intel y otros proveedores no sirven para SPOILER. Realmente, no hay solución definitiva ni actuando por software ni en el firmware sobre las actuales generaciones. Daniel Moghimi, uno de los autores del artículo, dijo a The Register que duda que Intel pueda solucionar el problema en el subsistema de memoria en los próximos cinco años. «Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil realizar cambios y no es algo que se pueda parchear fácilmente con un microcódigo sin perder un rendimiento tremendo», aseguró.
Según los investigadores y al igual que Spectre, la solución total y definitiva para estar libre de Spoiler pasa por reemplazos en el mismo silicio, es decir, cambiando el procesador. Cuando anunció la nueva generación de procesadores Ice Lake de 10 nanómetros, Intel comentó que sería la primera plataforma que mitigara por hardware las vulnerabilidades asociadas a la ejecución especulativa, Spectre y Meltdown.
Intel fue informado de esta investigación el 1 de diciembre y su divulgación ha guardado el periodo de gracia de 90 días que es común en la comunidad de seguridad para divulgación responsable. Intel emitió un pequeño comunicado a The Register donde dice estar al tanto de la vulnerabilidad y espera protegerla por software de ataques de canal lateral y mitigaciones en los módulos DRAM contra ataques de tipo Rowhammer.
La solución definitiva ni existe ni existirá en esta generación de procesadores, porque exige una nueva arquitectura que modifique o elimine las técnicas de ejecución especulativa, última responsable de estas vulnerabilidades, Spectre o la nueva Spoiler. La vulnerabilidad es crítica, pero se desconoce su alcance y posibilidades de explotación. Se espera información de Intel al respecto. Más información | SPOILER (PDF)
GIGABYTE XTREME Prestige, belleza y rendimiento extremos
Apple anuncia un evento en mayo, nuevos iPad en camino
Zilog finaliza la producción de los Z80, un chip mítico
Microsoft Store agiliza la instalación de aplicaciones vía web, con peros
Los televisores Xiaomi TV 2025 llegan a España
JEDEC aumenta la velocidad de las memorias DDR5 a 8800 Mbps
10 sitios web para descargar libros electrónicos gratuitos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Las mejores alternativas a la Google Play Store para descargar apps Android
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
GIGABYTE XTREME Prestige, belleza y rendimiento extremos
ODROID-H4, quizá las SBC más interesantes con CPU Intel
AMD lanza los procesadores Ryzen 8000 Pro con NPU y GPU integrada
LG Business Solutions: tecnologías indispensables para el trabajo híbrido
Razer Firefly V2 Pro, máximo nivel en alfombrillas para ratones de juegos
Los 60 FPS no serán obligatorios en PS5 Pro, nuevo modo ultra boost
-
GuíasHace 2 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 7 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
NoticiasHace 6 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 7 díasLas mejores alternativas a la Google Play Store para descargar apps Android