Nueva vulnerabilidad Spectre para AMD e intel

Spectre_amd_intel

A todos los usuarios pues se acaba de confirmar que existe una nueva vulnerabilidad Spectre para AMD e intel.

Esta nueva versión de Specre descubierta por la universidad de Virginia y de California, afecta a todos los procesadores x86, y de momento no existe ninguna solución para frenar esta nueva vulnerabilidad.

Hemos podido ver a través de la siguiente documentación, donde esta nueva vulnerabilidad Spectre, se aprovecha cuando los procesadores dividen las tareas en microoperaciones y se almacenan en una caché con el mismo nombre.

A continuación os dejamos las 3 formas que tiene esta nueva vulnerabilidad para extraer información alojada en la caché:

  1. A través de regiones de código en el mismo hilo, pero con diferentes niveles de privilegios.
  2. A través de subprocesos corriendo simultáneamente en diferentes contextos SMT, pero el mismo núcleo físico.
  3. Con dos ataques de ejecución transitoria que aprovechan esta caché para extraer los datos.

Y aquí viene el problema grave, y es que según algunos fabricantes, lo que hacen es sacrificar buena parte del rendimiento para así, eliminar estas vulnerabilidades, puesto que están a bajo nivel de caché, y eso es algo que nadie está dispuesto.

Ahora solo hace falta esperar para que saquen rápido una solución, y que a su vez no se vea afectado el rendimiento del micro.

Spectre es una vulnerabilidad que afecta a los microprocesadores modernos que utilizan predicción de saltos.​ En la mayoría de los procesadores, la ejecución especulativa que surge de un fallo de la predicción puede dejar efectos observables colaterales que pueden revelar información privada a un atacante.

Por ejemplo, si el patrón de accesos a la memoria realizados por la mencionada ejecución especulativa depende de datos privados, el estado resultante de la caché de datos constituye un canal lateral mediante el cual un atacante puede ser capaz de obtener información acerca de los datos privados empleando un ataque sincronizado