Las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, han sido encontradas vulnerables a un nuevo ataque de canal lateral que podr\u00eda ser explotado para filtrar informaci\u00f3n confidencial de los procesadores.<\/p>\n
El ataque, cuyo nombre en c\u00f3digo es Director<\/strong> Por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, aprovecha las deficiencias identificadas en el Predictor de rama indirecta (IBP) y el Buffer de destino de rama (BTB) para eludir las defensas existentes y comprometer la seguridad de las CPU.<\/p>\n “El Predictor de Rama Indirecta (IBP) es un componente de hardware en las CPU modernas que predice las direcciones de destino de las ramas indirectas”, dijeron los investigadores. anotado<\/a>.<\/p>\n “Las ramas indirectas son instrucciones de flujo de control cuya direcci\u00f3n de destino se calcula en tiempo de ejecuci\u00f3n, lo que dificulta su predicci\u00f3n precisa. El IBP utiliza una combinaci\u00f3n de historial global y direcci\u00f3n de rama para predecir la direcci\u00f3n de destino de las ramas indirectas”.<\/p>\n La idea, en esencia, es identificar vulnerabilidades en IBP para lanzar ataques precisos de Branch Target Injection (BTI), tambi\u00e9n conocido como Spectre v2 (CVE-2017-5715<\/a>) \u2013 que apuntan a un procesador Predictor de ramificaci\u00f3n indirecta<\/a> dar lugar a una divulgaci\u00f3n no autorizada de informaci\u00f3n a un atacante con acceso de usuario local a trav\u00e9s de un canal lateral.<\/p>\n Esto se logra mediante una herramienta personalizada llamada iBranch Locator, que se utiliza para localizar cualquier rama indirecta, y luego se realizan inyecciones precisas de IBP y BTP para realizar una ejecuci\u00f3n especulativa.<\/p>\n Intel, que tuvo conocimiento de los hallazgos en febrero de 2024, ha informado desde entonces a otros proveedores de hardware y software afectados sobre el problema.<\/p>\n Como mitigaciones, se recomienda utilizar la barrera de predicci\u00f3n de rama indirecta (IBPB) de forma m\u00e1s agresiva y fortalecer el dise\u00f1o de la unidad de predicci\u00f3n de rama (BPU) incorporando etiquetas m\u00e1s complejas, cifrado y aleatorizaci\u00f3n.<\/p>\n La investigaci\u00f3n surge luego de que se descubri\u00f3 que las CPU Arm son susceptibles a un ataque de ejecuci\u00f3n especulativa propio llamado TIKTAG que apunta a la extensi\u00f3n de etiquetado de memoria (MTE) para filtrar datos con una tasa de \u00e9xito de m\u00e1s del 95% en menos de cuatro segundos.<\/p>\n El estudio “identifica nuevos dispositivos TikTag capaces de filtrar las etiquetas MTE de direcciones de memoria arbitrarias a trav\u00e9s de ejecuci\u00f3n especulativa”, dijeron los investigadores Juhee Kim, Jinbum Park, Sihyeon Roh, Jaeyoung Chung, Youngjoo Lee, Taesoo Kim y Byoungyoung Lee. dicho<\/a>.<\/p>\n “Con los gadgets TikTag, los atacantes pueden eludir la defensa probabil\u00edstica de MTE, aumentando la tasa de \u00e9xito del ataque en casi un 100%”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Nueva-vulnerabilidad-en-CPU-Intel-Indirector-expone-datos-confidenciales.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n