Investigadores de ETH Zurich han descubierto una nueva clase de vulnerabilidades vinculadas a los procesadores Intel. Pudieron evitar las defensas de Intel contra Spectre.

Spectre es una clase de vulnerabilidades que se identificó originalmente en 2018, yuxtapuesto con Meltdown, una exploit similar que afectó a los chips AMD. Estos defectos explotaron la ejecución especulativa, que a su vez filtró datos. Aunque las vulnerabilidades fueron parcheadas hace 7 abriles, Microsoft lanzó una mitigación de seguridad del registro hace un año para proteger contra la vulnerabilidad.

Como resultado, Spectre ha resurgido en una nueva persona. Los investigadores de ETH Zurich han etiquetado los fallas de desorden de datos como condiciones de carrera de predicción de ramas (BPRC). Estas vulnerabilidades afectan principalmente las CPU Intel desde la novena coexistentes (Coffee Lake Refresh) hasta la séptima coexistentes (Kaby Lake).

Las investigaciones dijeron que los predictores de la rama en los procesadores Intel se actualizan asincrónicamente internamente de la tubería del procesador, como resultado de las cuales existen posibles condiciones de carrera. En tal escena, dos o más procesos o hilos podrían intentar alcanzar y desempolvar la misma información simultáneamente, y esto podría conducir al caos. Descubrieron que una exploit era posible cuando un procesador cambia los niveles de privilegio, como del adjudicatario al núcleo, mientras que las actualizaciones de predictor de ramas aún están en planeo. Esto puede conducir a un nuevo vector de ataque, Spectre V2, que permite la inyección de código no autorizada gracias a los privilegios elevados. Los expertos en seguridad lo llaman inyección de privilegios de rama (BPI). Estos problemas afectan a todo tipo de computadoras, desde PC hasta servidores en centros de datos.

Así es como se describió el problema: “Podemos usar la vulnerabilidad para acertar el contenido completo de la memoria de búfer del procesador (gusto) y la memoria de trabajo (RAM) de otro adjudicatario de la misma CPU”.

El descubrimiento del equipo suizo indica que existe un impacto de rendimiento, hasta un 2,7 por ciento de sobrecarga para la mitigación de microcódigos en Alder Lake, aunque Intel aún no ha comentado sobre este tema.

Intel ha agresivo un Aggiornamento de microcódigo Para topar el nuevo defecto, que ha sido designado como CVE-2024-45332. El asesor de predictor de rama indirecta describe el problema de la subsiguiente modo: las posibles vulnerabilidades de seguridad en algunos predictores de rama indirecta del procesador Intel® pueden permitir la divulgación de información. Intel está lanzando actualizaciones de microcódigos para mitigar estas vulnerabilidades potenciales.

Vale la pena señalar que los productos de AMD y ARM no parecen hallarse afectados por esta nueva exploit.

Fuente: El registro, ETH ZURICH

Anuncio