Web Analytics
Conecta con nosotros

Noticias

SPOILER, otra vulnerabilidad tipo Spectre que afecta a todos los procesadores Intel

Publicado el
vulnerabilidades en procesadores Intel

Un grupo de investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck, han descubierto una nueva vulnerabilidad definida como SPOILER que afecta a todos los procesadores Intel. Se puede mitigar, pero la solución definitiva solo es posible con nuevas arquitecturas de procesadores.

SPOILER es una vulnerabilidad que explota las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros. Te sonará porque es la misma de otras vulnerabilidades como Spectre y Meltdown y como ellas, tiene que ver con la misma arquitectura de los chips modernos y como la aprovechan los procesadores para ganar rendimiento.

Los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), por lo que un atacante podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a esa ejecución especulativa. El resultado es que podría conseguir cualquier dato del equipo en cuestión.

La diferencia con Spectre es que SPOILER se dirige a un área diferente del procesador llamada Memory Order Buffer. Es una función utilizada para administrar las operaciones de memoria y está estrechamente relacionada con la memoria caché. En concreto, explota una debilidad en la implementación patentada por Intel de la ejecución especulativa de las direcciones en el subsistema de memoria.

«La causa raíz del problema es que las operaciones de memoria se ejecutan de manera especulativa y el procesador resuelve la dependencia cuando los bits de la dirección física completa está disponible», explican.

Según la investigación, un atacante puede explotar potencialmente esta vulnerabilidad mediante un JavaScript malicioso dentro de una pestaña del navegador web, mediante un malware que se ejecuta en un sistema o ataques de tipo Rowhammer contra la memoria dinámica de acceso aleatorio (DRAM) muy utilizado en terminales Android. El resultado es conocido y crítico: un atacante puede extraer contraseñas, claves y otros datos de la memoria.

SPOILER: alcance masivo y sin solución

La vulnerabilidad afecta a todos los procesadores de Intel desde la primera generación Core a la última, la novena. Da igual el sistema operativo sobre el que se ejecute, todos son vulnerables, y también funciona desde máquinas virtuales y entornos de espacio aislado. Los investigadores no han encontrado esta vulnerabilidad en chips AMD o ARM.

Además, las mitigaciones para Spectre publicadas por Intel y otros proveedores no sirven para SPOILER. Realmente, no hay solución definitiva ni actuando por software ni en el firmware sobre las actuales generaciones. Daniel Moghimi, uno de los autores del artículo, dijo a The Register que duda que Intel pueda solucionar el problema en el subsistema de memoria en los próximos cinco años«Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil realizar cambios y no es algo que se pueda parchear fácilmente con un microcódigo sin perder un rendimiento tremendo», aseguró.

Según los investigadores y al igual que Spectre, la solución total y definitiva para estar libre de Spoiler pasa por reemplazos en el mismo silicio, es decir, cambiando el procesador. Cuando anunció la nueva generación de procesadores Ice Lake de 10 nanómetros, Intel comentó que sería la primera plataforma que mitigara por hardware las vulnerabilidades asociadas a la ejecución especulativa, Spectre y Meltdown.

Intel fue informado de esta investigación el 1 de diciembre y su divulgación ha guardado el periodo de gracia de 90 días que es común en la comunidad de seguridad para divulgación responsable. Intel emitió un pequeño comunicado a The Register donde dice estar al tanto de la vulnerabilidad y espera protegerla por software de ataques de canal lateral y mitigaciones en los módulos DRAM contra ataques de tipo Rowhammer.

La solución definitiva ni existe ni existirá en esta generación de procesadores, porque exige una nueva arquitectura que modifique o elimine las técnicas de ejecución especulativa, última responsable de estas vulnerabilidades, Spectre o la nueva Spoiler. La vulnerabilidad es crítica, pero se desconoce su alcance y posibilidades de explotación. Se espera información de Intel al respecto. Más información | SPOILER (PDF)

9 comentarios
  • Jolt2bolt

    ¿quienes quieren seguir alardeando de los procesadores intel? Yo por mi parte me aparte de ellos hace mucho porque algo no me olia bien y al parecer acerté!:D

  • DN Modder

    Las vulnerabilidades de seguridad no se huelen.

  • Jose Pastrana

    Otro alivio para todos los que tenemos AMD.

  • Jose Pastrana

    Y todavía tuvieron la desfachatez de vender otra generación sin parchar y a pesar de que se sabía de los agujeros de seguridad los siguieron comprando. Ahora con esto deben de estar que brincan de felicidad…

  • Virtualbox Vbox

    No pasa nada… para la vigésimo quinta generación seguro que lo tenemos solucionado.

  • Rodolfus

    Esperemos que a AMD no le pase lo mismo.

  • Álvaro Lázaro Laín

    La verdad es que paso de tanto rollo de «errores de hardware» que ocasionan que puedan «entrar en tu ordenador» y volverlo loco. Etc. Por lo que se ve es algo inevitable el que encuentren otra vulnerabilidad en los microprocesadores y frente a eso sólo queda la actualización por software y si no se puede pues que «Dios nos pille confesados». Aunque focalicen el problema a Intel, tampoco me extrañaría que encuentren alguna para AMD o ARM. De hecho spectre o meltdown (no se cual) afectó también a AMD y ARM.
    Lo único que se puede hacer es no depender tanto de la nube y hacerlo en páginas «seguras». Y meter en la cárcel a los infractores.
    Saludos

  • Yo seguiré xq la final eso no quita la realidad q a ti no te guste xq no te da la gana es otra cosa y tampoco x eso quiere decir q yo sea a según fanboy o q intel me paga psss….

  • Yo si para ver si mejora mas de lo ya es…

Top 5 Cupones

Lo más leído