{"id":1417513,"date":"2024-10-29T07:00:41","date_gmt":"2024-10-29T07:00:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-nueva-investigacion-revela-que-la-vulnerabilidad-spectre-persiste-en-los-ultimos-procesadores-amd-e-intel\/"},"modified":"2024-10-29T07:00:46","modified_gmt":"2024-10-29T07:00:46","slug":"una-nueva-investigacion-revela-que-la-vulnerabilidad-spectre-persiste-en-los-ultimos-procesadores-amd-e-intel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-nueva-investigacion-revela-que-la-vulnerabilidad-spectre-persiste-en-los-ultimos-procesadores-amd-e-intel\/","title":{"rendered":"Una nueva investigaci\u00f3n revela que la vulnerabilidad Spectre persiste en los \u00faltimos procesadores AMD e Intel"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad\/vulnerabilidad del hardware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

M\u00e1s de seis a\u00f1os despu\u00e9s de que saliera a la luz la falla de seguridad de Spectre que afectaba a los procesadores de CPU modernos, una nueva investigaci\u00f3n ha descubierto que los \u00faltimos procesadores AMD e Intel todav\u00eda son susceptibles a ataques de ejecuci\u00f3n especulativa.<\/p>\n

El ataque, revelado<\/a> por los investigadores de ETH Z\u00fcrich Johannes Wikner y Kaveh Razavi, tiene como objetivo socavar la barrera de predicci\u00f3n de rama indirecta (IBPB) en chips x86, una mitigaci\u00f3n crucial contra los ataques de ejecuci\u00f3n especulativa.<\/p>\n

La ejecuci\u00f3n especulativa se refiere a una caracter\u00edstica de optimizaci\u00f3n del rendimiento<\/a> en el que las CPU modernas ejecutan ciertas instrucciones fuera de orden prediciendo de antemano la rama que tomar\u00e1 un programa, acelerando as\u00ed la tarea si el valor utilizado especulativamente era correcto.<\/p>\n

Si esto resulta en una predicci\u00f3n err\u00f3nea, las instrucciones, llamadas transitorias, se declaran inv\u00e1lidas y se aplastan, antes de que el procesador pueda reanudar la ejecuci\u00f3n con el valor correcto.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Si bien los resultados de la ejecuci\u00f3n de instrucciones transitorias no est\u00e1n comprometidos con el estado arquitect\u00f3nico del programa, a\u00fan es posible que carguen ciertos datos confidenciales en la memoria cach\u00e9 del procesador mediante una predicci\u00f3n err\u00f3nea forzada, exponi\u00e9ndolos as\u00ed a un adversario malicioso que, de otro modo, no podr\u00eda acceder a ellos. .<\/p>\n

Intel describe<\/a> IBPB como un “mecanismo de control de sucursales indirectas que establece una barrera, evitando que el software que se ejecut\u00f3 antes de la barrera controle los objetivos previstos de las sucursales indirectas ejecutadas despu\u00e9s de la barrera en el mismo procesador l\u00f3gico”.<\/p>\n

Se utiliza como una forma de ayudar a contrarrestar la inyecci\u00f3n de objetivo de rama (BTI<\/a>), tambi\u00e9n conocido como Spectre v2 (CVE-2017-5715), un ataque de ejecuci\u00f3n transitoria (TEA) entre dominios que aprovecha los predictores de rama indirectos utilizados por los procesadores para provocar un gadget de divulgaci\u00f3n<\/a> para ser ejecutado especulativamente.<\/p>\n

Un dispositivo de divulgaci\u00f3n se refiere a la capacidad de un atacante de acceder al secreto de una v\u00edctima que de otro modo no ser\u00eda visible arquitect\u00f3nicamente y exfiltrarlo a trav\u00e9s de un canal encubierto.<\/p>\n

Los \u00faltimos hallazgos de ETH Z\u00fcrich muestran que un error de microc\u00f3digo en las microarquitecturas de Intel como Golden Cove y Raptor Cove podr\u00eda usarse para eludir IBPB. El ataque ha sido descrito como la primera y pr\u00e1ctica “fuga de Spectre de proceso cruzado de un extremo a otro”.<\/p>\n