{"id":1084299,"date":"2023-12-09T12:39:44","date_gmt":"2023-12-09T12:39:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/ataque-slam-la-nueva-vulnerabilidad-basada-en-spectre-afecta-a-las-cpu-intel-amd-y-arm\/"},"modified":"2023-12-09T12:39:48","modified_gmt":"2023-12-09T12:39:48","slug":"ataque-slam-la-nueva-vulnerabilidad-basada-en-spectre-afecta-a-las-cpu-intel-amd-y-arm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ataque-slam-la-nueva-vulnerabilidad-basada-en-spectre-afecta-a-las-cpu-intel-amd-y-arm\/","title":{"rendered":"Ataque SLAM: la nueva vulnerabilidad basada en Spectre afecta a las CPU Intel, AMD y Arm"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica\/seguridad de hardware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Ataque-SLAM-la-nueva-vulnerabilidad-basada-en-Spectre-afecta-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de la Vrije Universiteit Amsterdam han revelado un nuevo ataque de canal lateral llamado <strong>GOLPE<\/strong> que podr\u00eda explotarse para filtrar informaci\u00f3n confidencial de la memoria del kernel en las CPU actuales y futuras de Intel, AMD y Arm.<\/p>\n<p>El ataque es un exploit de extremo a extremo para Spectre basado en una nueva caracter\u00edstica en las CPU Intel llamada <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/lwn.net\/Articles\/902094\/\" target=\"_blank\">Enmascaramiento de direcci\u00f3n lineal<\/a> (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.intel.com\/content\/dam\/develop\/external\/us\/en\/documents\/architecture-instruction-set-extensions-programming-reference.pdf\" target=\"_blank\">JUSTICIA<\/a>), as\u00ed como sus hom\u00f3logos an\u00e1logos de AMD (llamados <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/lwn.net\/Articles\/888914\/\" target=\"_blank\">Ignorar direcci\u00f3n superior<\/a> o <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.amd.com\/content\/dam\/amd\/en\/documents\/processor-tech-docs\/programmer-references\/24593.pdf\" target=\"_blank\">AUI<\/a>) y Arm (llamado <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/lwn.net\/Articles\/834289\/\" target=\"_blank\">Byte superior ignorado<\/a> o <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/developer.arm.com\/documentation\/den0024\/a\/ch12s05s01\" target=\"_blank\">TCE<\/a>).<\/p>\n<p>&#8220;SLAM explota dispositivos desenmascarados para permitir que un proceso de usuario filtre datos arbitrarios del kernel ASCII&#8221;, investigadores de VUSec <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.vusec.net\/projects\/slam\/\" target=\"_blank\">dicho<\/a>agregando que podr\u00eda aprovecharse para filtrar el hash de la contrase\u00f1a ra\u00edz en cuesti\u00f3n de minutos desde la memoria del kernel.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Si bien LAM se presenta como una caracter\u00edstica de seguridad, el estudio encontr\u00f3 que ir\u00f3nicamente degrada la seguridad y aumenta &#8220;dram\u00e1ticamente&#8221; la superficie de ataque de Spectre, lo que resulta en un ataque de ejecuci\u00f3n transitoria, que explota <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/dl.acm.org\/doi\/fullHtml\/10.1145\/3442479\" target=\"_blank\">ejecuci\u00f3n especulativa<\/a> para extraer datos confidenciales a trav\u00e9s de un canal encubierto de cach\u00e9.<\/p>\n<p>&#8220;Un ataque de ejecuci\u00f3n transitoria explota los efectos secundarios de la microarquitectura de las instrucciones transitorias, permitiendo as\u00ed que un adversario malicioso acceda a informaci\u00f3n que normalmente estar\u00eda prohibida por los mecanismos de control de acceso arquitect\u00f3nico&#8221;, Intel <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/software-security-guidance\/best-practices\/refined-speculative-execution-terminology.html\" target=\"_blank\">dice<\/a> en su documentaci\u00f3n terminol\u00f3gica.<\/p>\n<p><iframe loading=\"lazy\" title=\"SLAM: Spectre based on Linear Addres Masking\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/y4wZ-tREaNk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Descrito como el primer ataque de ejecuci\u00f3n transitoria dirigido a futuras CPU, SLAM aprovecha un nuevo canal encubierto basado en traducci\u00f3n de direcciones no can\u00f3nicas que facilita la explotaci\u00f3n pr\u00e1ctica de dispositivos Spectre gen\u00e9ricos para filtrar informaci\u00f3n valiosa.  Afecta a las siguientes CPU:<\/p>\n<ul>\n<li>Las CPU AMD existentes son vulnerables a <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-12965\" target=\"_blank\">CVE-2020-12965<\/a><\/li>\n<li>Futuras CPU Intel compatibles con LAM (paginaci\u00f3n de 4 y 5 niveles)<\/li>\n<li>Futuras CPU AMD que admitir\u00e1n UAI y paginaci\u00f3n de 5 niveles<\/li>\n<li>CPU Future Arm que admiten TBI y paginaci\u00f3n de 5 niveles<\/li>\n<\/ul>\n<p>&#8220;Los sistemas Arm ya mitigan contra Spectre v2 y BHB, y se considera responsabilidad del software protegerse contra Spectre v1&#8221;, Arm <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/developer.arm.com\/Arm%20Security%20Center\/TLB-Based%20Side%20Channel%20Attack\" target=\"_blank\">dicho<\/a> en un aviso.  &#8220;Las t\u00e9cnicas descritas s\u00f3lo aumentan la superficie de ataque de vulnerabilidades existentes como Spectre v2 o BHB al aumentar la cantidad de dispositivos explotables&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>AMD tambi\u00e9n ha se\u00f1alado las mitigaciones actuales de Spectre v2 para abordar el exploit SLAM.  Intel, por otro lado, tiene la intenci\u00f3n de brindar orientaci\u00f3n sobre software antes del lanzamiento futuro de procesadores Intel compatibles con LAM.  Mientras tanto, los mantenedores de Linux han desarrollado parches para desactivar LAM de forma predeterminada.<\/p>\n<p>Los hallazgos llegan casi dos meses despu\u00e9s de que VUSec arrojara luz sobre <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3607199.3607248\" target=\"_blank\">Cuarentena<\/a>un enfoque exclusivo de software para mitigar los ataques de ejecuci\u00f3n transitoria y lograr el aislamiento del dominio f\u00edsico mediante la partici\u00f3n de la cach\u00e9 de \u00faltimo nivel (LLC) para brindar a cada dominio de seguridad acceso exclusivo a una parte diferente de la LLC con el objetivo de eliminar los canales encubiertos de la LLC.<\/p>\n<p>&#8220;El aislamiento del dominio f\u00edsico de Quarantine a\u00edsla diferentes dominios de seguridad en n\u00facleos separados para evitar que compartan recursos de microarquitectura locales centrales&#8221;, dijeron los investigadores.  &#8220;Adem\u00e1s, deja de compartir la LLC, dividi\u00e9ndola entre los dominios de seguridad&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/slam-attack-new-spectre-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de diciembre de 2023\ue804Sala de redacci\u00f3nAmenaza cibern\u00e9tica\/seguridad de hardware Investigadores de la Vrije Universiteit Amsterdam han revelado<\/p>\n","protected":false},"author":1,"featured_media":1084301,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,13266,14683,1247,4661,23171,4664,23327,4662,3951,4668,246,201033,4654,201031,4659,4653,4655,212,4666,4665,5469,201032,220195,4014,4660],"class_list":["post-1084299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-amd","tag-arm","tag-ataque","tag-ataques-ciberneticos","tag-basada","tag-como-hackear","tag-cpu","tag-filtracion-de-datos","tag-intel","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-slam","tag-software-malicioso-ransomware","tag-spectre","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1084299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1084299"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1084299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1084301"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1084299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1084299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1084299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}