Los procesadores AMD fabricados entre 2011 y 2019 son vulnerables a dos nuevos ataques, según revela una investigación publicada esta semana.
Los dos nuevos ataques afectan la seguridad de los datos procesados dentro de la CPU y permiten el robo de información confidencial o la degradación de las características de seguridad.
El equipo de investigación dijo que notificó a AMD sobre los dos problemas en agosto de 2019, sin embargo, la compañía no ha abordado públicamente los dos problemas, ni ha lanzado actualizaciones de microcódigo (firmware de CPU).
La Universidad Tecnológica de Graz, en Alemania, ha dado a conocer que todos los procesadores AMD lanzados desde el 2011 hasta el 2019 son vulnerables a varios ataques de canal lateral bautizados como Collide+Probe y Load+Reload.
«Realizamos ingeniería inversa del predictor de memoria caché L1D a procesadores de AMD con microarquitecturas de 2011 a 2019, lo que resultó en dos nuevas técnicas de ataque. Con Collide+Probe, un atacante puede monitorear los accesos a la memoria de una víctima sin conocer las direcciones físicas o la memoria compartida cuando comparte un núcleo lógico.
Con Load+Reload, explotamos el predictor para obtener rastros de acceso a la memoria de las víctimas en el mismo núcleo físico con gran precisión. Aunque Load+Reload se basa en la memoria compartida, no invalida la línea de caché, permitiendo ataques más sigilosos que no inducen a ningún desalojo del último nivel de caché» dijeron los investigadores.
Ahora viene la otra parte de la historia, parece ser que Intel está detrás de la inversión en la investigación. Según el documento oficial, esta universidad requiere de fondos para sus investigaciones, y entre las múltiples fuentes está el Organismo Austríaco de Promoción de la Investigación, el Consejo Europeo de Investigación y el Organismo Nacional de Investigación de Francia. Pero si seguimos leyendo, nos encontramos con esto:
«La financiación adicional fue proporcionada por generosos regalos de Intel. Todas las opiniones, resultados y conclusiones o recomendaciones expresadas en este documento son de los autores y no reflejan necesariamente los puntos de vista de las partes financiadoras».
Esto es una mera curiosidad, ya que como indica, los coautores del estudio financiado por Intel también han revelado las vulnerabilidades de Intel en el pasado, 10 en Intel, incluyendo Spectre, Meltdown y Zombieload, tres en ARM, dos en AMD y una en IBM. Con estos últimos datos, está claro que ningún procesador es inmune a las vulnerabilidades, aunque claro, unos muchos más que otros.
Fuente: Zdnet