antec DP501 FB

Se ha detectado una nueva vulnerabilidad en los procesadores actuales, denominada BranchScope y Spectre 2, también relacionada con la predicción especulativa de los procesadores.

El pasado 3 de enero de 2018 se inició el peor año en cuanto a seguridad informática de la historia, ya que fue cuando se destaparon las vulnerabilidades Spectre y Meltdown, que afectaban sobre todo a Intel, pero también tocaban a AMD y ARM. Los fallos se basan en la ejecución especulativa, que se basa en realizar un trabajo antes de que suceda, para así mejorar el rendimiento. Ahora las universidades de las localidades de Riverside y Binghamton, en California, han encontrado dos nuevos fallos de seguridad, denominados BranchScope y Spectre 2.

Los investigadores de las universidad College of William and Mary y los de la Universidad Carnegie Mellon, han revelado que un ataque informático concreto puede aprovechar la ejecución especulativa de los procesadores más modernos, para robar información privada, pero además, también permite vulnerar de manera completa la seguridad del sistema operativo. Se han denominado BranchScope y Spectre 2 y se basan en la predicción de bifurcaciones. Esta herramienta desarrollada se ha creado para aprovechar el almacenamiento de datos de manera temporal en la memoria cache del procesador, para modificar el sistema de borrado automático y asi acceder a los datos privados.

BranchScope y Spectre 2 se basan en el sistema de predicción de bifurcación en los procesadores. BranchScope ataca sobre PHT y Spectre 2 ataca sobre BTB. Las dos vulnerabilidades necesitan actualizaciones a nivel de software y también a nivel de hardware, aunque se pueden mitigar a nivel de software.

Se desconoce cuan problemáticas son estas vulnerabilidades en cuanto a software potencialmente inseguro. La parte positiva es que para poder perpetrar un ataque de este tipo se necesita ejecutar el código en el sistema, para poder lanzar un ataque que permita acceder a los datos de los usuarios.

LEER MÁS
La primeras reviews de las NVIDIA RTX 2080 para el 17 de septiembre y las RTX 2080 Ti para el 19 de septiembre

La ejecución especulativa es especialmente importante, sobre todo en sistemas de alto rendimiento. Que sepamos, aun no existe ningún tipo de solución que corrija el problema de manera fehaciente sobre estos problemas de seguridad. No parece probable que la corrección de este problema afecte al rendimiento del sistema.

Fuente: Hexus

Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.