Un equipo de investigadores de las universidades de Virginia y California. Ha desarrollado un nuevo ataque al hardware que elude la protección de Spectre. El ataque permite robar datos cuando el procesador recupera instrucciones de su caché de microoperación..
La nueva vulnerabilidad afecta a miles de millones de ordenadores y otros dispositivos en todo el mundo, y los investigadores dicen que será mucho más difícil de solucionar que las vulnerabilidades de ejecución especulativa anteriores..
en su estudio, «Veo µops muertos: Filtración de secretos a través de cachés de microoperaciones Intel/AMD.«, Los científicos presentaron tres ataques que evitan la vulnerabilidad Spectre..
Para mejorar el rendimiento de los introducidos en 2011 Arquitecturas de procesador Intel y AMD x86, Las instrucciones complejas se dividen en instrucciones más pequeñas y se almacenan en la memoria caché del microoperador., para que puedan ser recuperados durante la ejecución especulativa (El proceso de ejecutar una instrucción en su totalidad o en parte antes de que quede claro si esta es la ejecución.).
Los ataques Spectre interrumpen la ejecución especulativa y permiten a los atacantes obtener acceso a datos confidenciales mientras ejecutan instrucciones en la ruta incorrecta..
Dado que la ejecución especulativa es una función de hardware, Es extremadamente difícil corregir una vulnerabilidad sin desactivar la función por completo..
Según Venkat, El mecanismo de mitigación LFENCE Spectre de Intel coloca el código confidencial en un área de espera mientras pasa los controles de seguridad. Sólo cuando todos los controles hayan pasado, el código se puede ejecutar. Sin embargo, LFENCE es inútil contra ataques a los primeros cachés de microoperaciones, ya que ocurre ya en las últimas etapas de la ejecución especulativa.
Intel y AMD han sido notificados del problema, pero será extremadamente difícil arreglarlo.
Los parches que desactivan la caché de microoperaciones o detienen la ejecución especulativa en hardware heredado revierten innovaciones de rendimiento críticas en la mayoría de los procesadores Intel y AMD modernos., y esto es inaceptable.
Permítanme recordarles que también hablé del hecho de que Los expertos de Google publicaron un exploit PoC para Spectre dirigido a navegadores, y también eso Nuevas vulnerabilidades ayudan a eludir la protección de Spectre en sistemas Linux.