Ir a la barra de herramientas
HardwareNoticias

BranchScope y Spectre 2, las nuevas vulnerabilidades que afectan a la predicción especulativa de los procesadores

Se ha detectado una nueva vulnerabilidad en los procesadores actuales, denominada BranchScope y Spectre 2, también relacionada con la predicción especulativa de los procesadores.

El pasado 3 de enero de 2018 se inició el peor año en cuanto a seguridad informática de la historia, ya que fue cuando se destaparon las vulnerabilidades Spectre y Meltdown, que afectaban sobre todo a Intel, pero también tocaban a AMD y ARM. Los fallos se basan en la ejecución especulativa, que se basa en realizar un trabajo antes de que suceda, para así mejorar el rendimiento. Ahora las universidades de las localidades de Riverside y Binghamton, en California, han encontrado dos nuevos fallos de seguridad, denominados BranchScope y Spectre 2.

Los investigadores de las universidad College of William and Mary y los de la Universidad Carnegie Mellon, han revelado que un ataque informático concreto puede aprovechar la ejecución especulativa de los procesadores más modernos, para robar información privada, pero además, también permite vulnerar de manera completa la seguridad del sistema operativo. Se han denominado BranchScope y Spectre 2 y se basan en la predicción de bifurcaciones. Esta herramienta desarrollada se ha creado para aprovechar el almacenamiento de datos de manera temporal en la memoria cache del procesador, para modificar el sistema de borrado automático y asi acceder a los datos privados.

BranchScope y Spectre 2 se basan en el sistema de predicción de bifurcación en los procesadores. BranchScope ataca sobre PHT y Spectre 2 ataca sobre BTB. Las dos vulnerabilidades necesitan actualizaciones a nivel de software y también a nivel de hardware, aunque se pueden mitigar a nivel de software.

Se desconoce cuan problemáticas son estas vulnerabilidades en cuanto a software potencialmente inseguro. La parte positiva es que para poder perpetrar un ataque de este tipo se necesita ejecutar el código en el sistema, para poder lanzar un ataque que permita acceder a los datos de los usuarios.

La ejecución especulativa es especialmente importante, sobre todo en sistemas de alto rendimiento. Que sepamos, aun no existe ningún tipo de solución que corrija el problema de manera fehaciente sobre estos problemas de seguridad. No parece probable que la corrección de este problema afecte al rendimiento del sistema.

Fuente: Hexus

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba
Cerrar
Cerrar