Los investigadores de ETH Zürich han descubierto otro defecto de seguridad que dicen que impacta todas las CPU Intel modernas y hace que gotee datos confidenciales de la memoria, lo que demuestra que la vulnerabilidad conocida como Spectre continúa atormentando a los sistemas informáticos después de más de siete años.
La vulnerabilidad, denominada inyección de privilegio de rama (BPI), “puede explotarse para usar mal los cálculos de predicción de la CPU (unidad de procesamiento central) para obtener acceso no autorizado a la información de otros usuarios de procesadores”, Eth Zurich dicho.
Kaveh Razavi, jefe del grupo de seguridad informática (COMSEC) y uno de los autores del estudio, dijeron que la deficiencia afecta a todos los procesadores Intel, lo que potencialmente permite a los malos actores leer el contenido del caché del procesador y la memoria de trabajo de otro usuario de la misma CPU.
El ataque aprovecha lo que se llama condiciones de carrera predictor de rama (BPRC) que surgen cuando un procesador cambia entre los cálculos de predicción para dos usuarios con diferentes permisos, abriendo la puerta a un escenario en el que un hacker sin privilegios podría explotarlo para evitar barreras de seguridad y acceder a información confidencial de un proceso privilegiado.
Intel ha emitido parches de microcódigos para abordar la vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-45332 (puntaje CVSS V4: 5.7).
“La exposición de la información confidencial causada por el estado predictor de microarquitectores compartidos que influye en la ejecución transitoria en los predictores de rama indirecta para algunos procesadores Intel puede permitir a un usuario autenticado permitir potencialmente la divulgación de información a través del acceso local”, Intel, “Intel dicho en un aviso publicado el 13 de mayo.
La divulgación se produce cuando los investigadores del Grupo de Seguridad de Sistemas y Red (VUSEC) en Vrije Universiteit Amsterdam detallaron una categoría de ataques de Spectre V2 de autostrabonamiento. Entrenamiento solo.
“Los atacantes pueden secuestrar especulativamente el flujo de control dentro del mismo dominio (por ejemplo, núcleo) y filtrar secretos a través de los límites de privilegios, volviendo a habilitar los escenarios clásicos de Specter V2 sin confiar en entornos de sandboxed potentes como EBPF”, Vusec dicho.
Las exploits de hardware, rastreadas como CVE-2024-28956 y CVE-2025-24495, se pueden utilizar contra las CPU de Intel para filtrar la memoria del núcleo a hasta 17 kb/s, con el estudio de que podrían “romper completamente el aislamiento de dominio y volver
- CVE-2024-28956 -Selección de objetivo indirecto (ITS), que afecta a Intel Core 9th-11th, e Intel Xeon 2nd-3rd, entre otros.
- CVE-2025-24495 – Problema de BPU de Lion Cove, que afecta las CPU de Intel con el núcleo de Lion Cove
Mientras que Intel ha enviado actualizaciones de microcódigos para estos defectos, AMD dicho ha revisado su guía existente en Spectre y Meltdown Para resaltar explícitamente el riesgo del uso del clásico filtro de paquetes de Berkeley (CBPF).
About the Author
