Miércoles 12/12/2018.

| Noticias

Noticias

Descubren un fallo similar a Spectre en procesadores Intel llamado BranchScope

Un grupo de académicos de cuatro universidades norteamericanas ha descubierto un nuevo canal de ataque que aprovecha la función de ejecución especulativa de los procesadores modernos para recuperar datos de la CPU de los usuarios, y ha bautizado este error como BranchScope. El fallo es similar a Meltdown y Spectre, divulgados este año, ya que usa la ejecución especulativa, aunque utiliza una nueva sección del proceso.

Los investigadores (de las universidades Willian and Mary, California Riverside, Carnegie Mellon en Qatar y Binghamton) han llamado a esta técnica BranchScope porque ataca la operación de predicción de bifurcación ('branch' en inglés), que es la fase en la que una CPU decide qué operación calcular de antemano, en su intento de predecir el resultado de un proceso informático, como parte de la función de optimización de ejecución especulativa.

Como se explica en el documento de investigación titulado 'BranchScope: A New Side-Channel Attack on Directional Branch Predictor', la técnica BranchScope permite a los atacantes tomar esta decisión, en lugar de hacerlo la CPU. De esta manera, los intrusos del sistema pueden ejecutar la función de ejecución especulativa en ciertas áreas de la CPU y extraer información que previamente era inaccesible.

La vulnerabilidad BranchScope funciona idénticamente a como lo hace la segunda variante de Spectre. La diferencia es que Spectre 2 actúa en la 'Branch Target Buffer', un componente del caché de las operaciones de predicción de bifurcación, mientras que BranchScope ataca el predictor de bifurcación direccional, el proceso que determina que operaciones especulativas se deben realizar.

En el documento de investigación se detalla que los académicos han probado que BranchScope funciona contra las CPU de Intel, y recoge también que la técnica puede usarse para recuperar contenido almacenado dentro de los enclaves SGX, áreas seguras de las CPU de Intel y que hasta ahora se consideraban intocables. Además, el equipo añade que el ataque puede lanzarse sin derechos de administrador con una probabilidad de error del 1%.

BranchScope es una vulneración novedosa y aún no existen parches para mitigarla. Según los investigadores, los parches de Spectre no funcionan con BranchScope, aunque no debería ser un problema, ya que existen soluciones a nivel de 'software' y 'hardware' para evitar una infección de este tipo.

Pero en un comunicado, Intel ha explicado que los parches de nivel de software empleados para los ataques anteriores también deberían mitigar BranchScope. Un portavoz de Intel ha declarado que han estado trabajando con los investigadores y han llegado a la conclusión de que el método que describen es "similar a los errores conocidos anteriormente". Además, aseguró que "las mitigaciones de software existentes para errores de este tipo serán igualmente efectivas" contra BranchScope. Por otro lado, desde Intel agradecen el trabajo de estos investigadores.

Seguir a teinteresa en...

KIT BUENOS DÍAS (El mejor resumen de prensa en tu mail)

Recibir noticias

Kit Buenos Días

Diciembre 2018
Lun Mar Mie Jue Vie Sab Dom
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31