Servicios web de Amazon (AWS) ingeniero de software Pawel Wieczorkiewicz descubierto otra vulnerabilidad en los procesadores Intel que permite robar datos de la memoria interna de la CPU. El ataque descubierto por Wieczorkiewicz se denominó muestreo de datos L1 asistido por Snoop o simplemente Snoop.
La semana pasada, Intel y AMD número igualado de vulnerabilidades descubiertas, pero como veremos ahora, Los procesadores Intel están avanzando.
“El ataque Snoop utiliza mecanismos de procesador como un caché multinivel, consistencia de caché (coherencia), y seguimiento de autobuses”, – dice Pawel Wieczorkiewicz.
Actualmente, La mayoría de los procesadores tienen una memoria caché de varios niveles., donde se almacenan los datos durante el procesamiento por parte del procesador. Dependiendo de las características de la CPU, el caché puede ser de un solo nivel (L1), dos niveles (L2), o incluso tres niveles (L3). El nivel más utilizado es el L1., que se divide en dos. una sección (L1D) se utiliza para procesar datos del usuario, y el segundo (L1I) se utiliza para procesar el código de instrucción de la propia CPU.
Debido a su arquitectura multinúcleo y caché multinivel, Los datos generalmente se almacenan simultáneamente en varias cachés del procesador e incluso en la RAM.. La coherencia de la caché es el proceso de sincronizar todos los niveles de la caché de tal manera que los mismos datos se almacenen en L1., L2 y RAM como en L1D – el lugar donde empiezan a cambiar.
El seguimiento del bus es una operación en la que la CPU actualiza todos los niveles de caché cuando los datos comienzan a cambiar en L1D.
"Bajo ciertas condiciones, El código malicioso puede interferir con el proceso de monitoreo del bus y causar errores que podrían provocar una fuga de datos del proceso de coherencia de la caché., a saber, datos que se han modificado actualmente en L1D “, — se enteró Pawel Wieczorkiewicz.
Sin embargo, a diferencia de Meltdown y Spectre, Snoop no permite robar grandes cantidades de datos. Además, según Intel, Es difícil proporcionar las condiciones necesarias para un ataque..
El ingeniero notificó a Intel sobre el problema., sin embargo, después de examinar la vulnerabilidad, Los especialistas de la compañía concluyeron que el parche para la vulnerabilidad Foreshadow (L1TF), lanzado en 2018, también lo arregla. Se puede encontrar una lista de procesadores Intel vulnerables aquí.