Un equipo con nueve investigadores de diferentes universidades afirma haber descubierto siete nuevas vulnerabilidades basadas en los famosos Spectre y Meltdown. Según los estudiosos, las vulnerabilidades recién descubiertas afectan a AMD, Intel y los procesadores ARM.
De manera resumida, los nuevos ataques son los siguientes:
Meltdown-BR – explora las instrucción x86 en Intel y AMD
Meltdown-PK – explota claves de protección de memoria en CPUs Intel
Spectre-HTP-CA-OP
Spectre-HTP-CA-IP
Spectre-HTP-SA-OP
* ataques que explotan la CPU Pattern History Table
Spectre-BTB-SA-IP
Spectre-BTB-SA-OP
* ataques que explotan la CPU Branch Target Buffer
Los investigadores afirman que ya reportaron oficialmente sus descubrimientos a los tres fabricantes afectados, pero que sólo Intel y ARM reconocieron las fallas, sin respuesta por parte de AMD. Además, los académicos dicen que los parches disponibles no fueron capaces de detener los siete nuevos ataques, pero Intel afirmó en una declaración que no se habían aplicado correctamente.
“Las vulnerabilidades documentadas en este trabajo pueden ser completamente resueltas mediante técnicas de mitigación existentes para Spectre y Meltdown, incluyendo los previamente documentado aquí y en otros lugares por otros componentes de los fabricantes. Proteger a los consumidores sigue siendo una prioridad fundamental para nosotros y estamos agradecidos con los equipos de Graz Univerisdade, imec-DistriNet, Universidad Católica de Lovaina, y el Colegio de William & Mary por su investigación continua ” dijo Intel.
El equipo estima que todavía existen diversas variaciones de ataques basados en Spectre y Meltdown que aun no se descubrieron.
Fuente: Intel