Descubran siete nuevas variantes de los ataques Meltdown y Spectre

Las vulnerabilidades de Meltdown y Spectre se revelaron a principios de este año y afectaron a varios fabricantes. Estas vulnerabilidades permitían un ataque a la ejecución especulativa que se trata de una función en los procesadores modernos que al ser explotados exponen datos sensibles a través de un canal lateral. Desde que se dieron a conocer estas vulnerabilidades, con el paso del tiempo se descubrieron otras variantes de ataques de ejecución especulativa, lo que obligó a los fabricantes a lanzar parches a medida que iban descubriendo.

El hallazgo reciente fue el trabajo de un equipo de nueve académicos que también estaban relacionados con el descubrimiento inicial de las vulnerabilidades Meltdown y Spectre. En esta oportunidad, disfrute siete nuevas variantes que aprovechan una técnica llamada ejecución transitoria What impactó a fabricantes como Intel, AMD y ARM y que los inquisidores logararon demostraron de manera exitosa mediar pruebas de concepto. Según explicaron los investigadores en un documento que detalla los resultados de la investigación, “estos ataques de ejecución transitoria filtran información inaccesible a través del estado de microarquitectura de la CPU a partir de instrucciones que nunca se comprometen”.

Y si bien los nuevos ataques son mitigados por técnicas ya existentes tanto para Spectre como Meltdown, otros no.

Los investigadores renombraron los ataques previo acuerdo a las partes de la arquitectura interna de la CPU que se ven afectados por los nuevos filgenados y analizaron los componentes que habían sido explorados en previas investigaciones para determinar si también eran vulnerables.

Asimismo, los investigadores revelaron sus hallazgos de manera responsable e informaron a Intel, AMD y ARM, aunque solo Intel y ARM reconocieron el descubrimiento. Además, el equipo de investigación manifestó que debido a que los manfacturas están trabajando para resolver estos problemas, decidió que por el momento no publicarían las pruebas de concepto utilizadas para explotar las vulnerabilidades.

Para más información sobre estas nuevas variantes de Spectre y Meltdown recomendamos revisar la investigación original titulada “A Systematic Evaluation of Transient Execution Attacks and Defenses”.