Se ha detectado una nueva vulnerabilidad en los procesadores actuales, denominada BranchScope y Spectre 2, también relacionada con la predicción especulativa de los procesadores.
El pasado 3 de enero de 2018 se inició el peor año en cuanto a seguridad informática de la historia, ya que fue cuando se destaparon las vulnerabilidades Spectre y Meltdown, que afectaban sobre todo a Intel, pero también tocaban a AMD y ARM. Los fallos se basan en la ejecución especulativa, que se basa en realizar un trabajo antes de que suceda, para así mejorar el rendimiento. Ahora las universidades de las localidades de Riverside y Binghamton, en California, han encontrado dos nuevos fallos de seguridad, denominados BranchScope y Spectre 2.
Los investigadores de las universidad College of William and Mary y los de la Universidad Carnegie Mellon, han revelado que un ataque informático concreto puede aprovechar la ejecución especulativa de los procesadores más modernos, para robar información privada, pero además, también permite vulnerar de manera completa la seguridad del sistema operativo. Se han denominado BranchScope y Spectre 2 y se basan en la predicción de bifurcaciones. Esta herramienta desarrollada se ha creado para aprovechar el almacenamiento de datos de manera temporal en la memoria cache del procesador, para modificar el sistema de borrado automático y asi acceder a los datos privados.
BranchScope y Spectre 2 se basan en el sistema de predicción de bifurcación en los procesadores. BranchScope ataca sobre PHT y Spectre 2 ataca sobre BTB. Las dos vulnerabilidades necesitan actualizaciones a nivel de software y también a nivel de hardware, aunque se pueden mitigar a nivel de software.
Se desconoce cuan problemáticas son estas vulnerabilidades en cuanto a software potencialmente inseguro. La parte positiva es que para poder perpetrar un ataque de este tipo se necesita ejecutar el código en el sistema, para poder lanzar un ataque que permita acceder a los datos de los usuarios.
La ejecución especulativa es especialmente importante, sobre todo en sistemas de alto rendimiento. Que sepamos, aun no existe ningún tipo de solución que corrija el problema de manera fehaciente sobre estos problemas de seguridad. No parece probable que la corrección de este problema afecte al rendimiento del sistema.
Fuente: Hexus
