Investigadores de la Universidad de Virginia y de la Universidad de California descubrieron recientemente nuevas variantes de Spectre que afectan a todos los procesadores modernos con microcachés, es decir, tanto CPUs Intel como AMD.
Lo peor del caso es que los investigadores creen que la mitigación de estas vulnerabilidades causarán pérdidas de rendimiento significativas en comparación con los parches de las primeras versiones de Spectre. No obstante, todavía se desconoce qué tan fácil es explotar estas vulnerabilidades, por lo que este impacto negativo en el rendimiento podría afectar solo en casos muy concretos.
«En este documento se describen tres ataques: (1) un ataque a través del mismo hilo que filtra información a través de la frontera entre el usuario y el núcleo, (2) un ataque a través del hilo SMT que transmite información a través de dos hilos SMT a través de la caché de micro-operaciones, y (3) ataques de ejecución transitoria que tienen la capacidad de filtrar información no autorizada al que se ha accedido a lo largo de una ruta mal especificada, incluso antes de que la instrucción transitoria se envíe a la ejecución, rompiendo varias soluciones existentes basadas en la especulación invisible y los parches que mitigan Spectre», revelaron en el informe.
Una vulnerabilidad todavía sin solución
Dirigido por Ashish Venkat, Profesor adjunto del Departamento de Informática de la Universidad de Virginia, el equipo de investigadores descubrió que los hackers pueden robar información cuando una CPU obtiene comandos de la caché de micro-operaciones. Dado que todos los procesadores modernos de AMD (desde 2017) e Intel (desde 2011) utilizan cachés de micro-operaciones, todos ellos son propensos a un hipotético ataque.
Además, ahora sabemos que tanto AMD como Intel fueron notificadores de esta vulnerabilidad antes de darse a conocer al público, aunque ninguna empresa lanzó un nuevo microcódigo o actualización mediante Windows Update para proteger a sus usuarios.
Cabe la posibilidad de que se trate de una vulnerabilidad de muy poco riesgo debido a las circunstancias necesarias para realizar el ataque, lo cual explicaría la inacción de las empresas; o bien que este anuncio busque forzar a que ambas compañías ofrezcan ya una solución, la cual implicaría una grave pérdida de rendimiento.
Solucionar la nueva variante de Spectre implicará una pérdida de rendimiento tanto en CPUs Intel como AMD.
Fuente: Phoronix