Los investigadores del MIT parece que están a punto de desarrollar una solución completa contra las vulnerabilidades Spectre y Meltdown.
Nada más empezar el año se dieron a conocer las vulnerabilidades Spectre y Meltdown que afectan a los procesadores Intel, AMD y ARM, pero que afecta sobre todo a los procesadores de Intel, todo sea dicho. Estas vulnerabilidades a los usuarios medios no afecta en exceso y afecta sobre todo a los sistemas que ejecutan maquinas virtual al compartir diferentes elementos. Desde que se descubrió muchos han trabajado muchos equipos en cómo encontrar soluciones eficaces y parece que el MIT está muy cerca de encontrar una solución.
El MIT parece estar cerca de solucionar el problema de las vulnerabilidades Spectre y Meltdown.
Desde que estas vulnerabilidades han saltado a la palestra, se han encontrado nuevas variantes de estas vulnerabilidades como son: Spectre Variant 1.1 y 1.2, SpectreRSB y NetSpectre, los cuales se pueden explotar de manera remota. Los Coffee Lake Refresh de Intel ya cuentan con protección por hardware para gran parte de estas vulnerabilidades, algunas se corrigen o se reducen mediante microcódigo o diferentes parches de software. La solución del MIT solucionaría completamente los problemas.
La investigación se ha centrado en la tecnología de asignación de caché (CAT) de Intel, que se incorporó en los procesadores en 2016 que mejora la seguridad, pero que no es lo suficientemente buena como para corregir los problemas de los procesadores Spectre y Meltdown.
El sistema que se ha bautizado como DAWG ofrecería una metodología que permite el aislamiento de cada hilo del programa del resto sin que tenga impacto en el rendimiento de manera significativa por encima del CATm y solo necesitaría de ligera modificaciones en el sistema operativo cuando se implementa.
DAWG es una solución interesante que protegerá a los sistemas actuales contra los problemas de Spectre y Meltdown, pero de momento será una solución temporal e incompleta, ya que aún está en fase de desarrollo y se deberán desarrollar soluciones adicionales en el futuro.
Fuente: TPU