Justo un mes después investigadores expusieron métodos Para extraer datos confidenciales de la memoria de un dispositivo a través de todos los procesadores modernos, llega otro artículo de investigación para ilustrar cómo la falla de diseño del procesador se puede utilizar en otros ataques. El papel, que denomina los nuevos exploits MeltdownPrime y SpectrePrime, proviene de tres investigadores que trabajan en la Universidad de Princeton y en el fabricante de chips gráficos Nvidia.
Como se informó el mes pasado, todos los procesadores que datan al menos de 2011 tienen un defecto en la forma en que están diseñados. Parte de la velocidad de un procesador proviene de su capacidad para predecir dónde irá la lista actual de instrucciones: tienen "unidades de predicción de ramas”Eso requiere una conjetura fundamentada sobre qué comando vendrá a continuación. Para hacer estas predicciones, los procesadores intercambian datos desde dos conjuntos de memoria: la memoria local en el chip llamada caché para un acceso rápido y la memoria del sistema de la PC. Estos datos no están protegidos y ahí es donde entran los ataques originales Meltdown y Spectre.
Vídeos recomendados
El enfoque Meltdown se aplica a los procesadores Intel y Apple. Un pirata informático puede crear un programa malicioso para acceder a esa información sin procesar, que podría incluir nombres de usuario, contraseñas, números de tarjetas de crédito, etc. Aprovecha la información privilegiada a la que normalmente solo puede acceder la raíz de un sistema operativo, también conocida como kernel.
Mientras tanto, Spectre se aplica a Intel, AMD y todos los chips móviles basados en el diseño de procesador de ARM, incluido Apple. Aquí los piratas informáticos pueden crear un programa para engañar al procesador para que ejecute instrucciones que no están integradas en programas y aplicaciones legítimos instalados en la PC. En otras palabras, sus aplicaciones y programas favoritos podrían ser engañados para que revelen sus datos confidenciales.
Ambos métodos son simplemente pruebas de conceptos informadas por Google Project Zero e investigadores de Cerberus Technology y varias universidades. Ambos se denominan ataques de canal lateral porque no se dirigen a software específico, como Adobe Flash.
Los nuevos exploits MeltdownPrime y SpectrePrime se basan en un ataque llamado Cebar+sonda que aprovecha las "invalidaciones de caché" del procesador, que es un método para reemplazar o eliminar entradas en el caché de la CPU. Mientras que Meltdown y Spectre simplemente "contaminan" este caché durante la predicción de la ruta de la CPU (también conocida como ejecución especulativa), los nuevos exploits adoptan un enfoque diferente.
"MeltdownPrime y SpectrePrime son causados por solicitudes de escritura enviadas de manera especulativa en un sistema que utiliza un protocolo de coherencia basado en invalidación", afirma el documento. Un protocolo de coherencia significa que la PC mantiene consistentes todos los datos almacenados en la memoria caché y la memoria. Pero ese protocolo puede "invalidar líneas de caché en núcleos compartidos como resultado de una solicitud de acceso de escritura especulativa, incluso si la operación finalmente se cancela".
Los investigadores validaron sus hallazgos utilizando una MacBook con un procesador Intel Core i7 y MacOS Sierra v10.12.6. Ellos ejecutaron el exploit 100 veces en la máquina, con una tasa de éxito del 99,95 por ciento para SpectrePrime frente a la tasa del 97,9 por ciento observada con el Spectre básico. explotar.
“Creemos que cualquier técnica de software que mitigue Meltdown y Spectre también será suficiente para mitigar MeltdownPrime y SpectrePrime. Por otro lado, creemos que la mitigación de la microarquitectura de nuestras variantes Prime requerirá nuevas consideraciones”, afirma el documento.
Recomendaciones de los editores
- El nuevo HP Spectre x360 16 abandona Nvidia y adopta Intel Arc
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
