Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel m\u00e1s antiguos que podr\u00edan eludir las defensas actuales y dar lugar a ataques de ejecuci\u00f3n especulativa basados \u200b\u200ben Spectre.<\/p>\n
Doblado vuelto a sangrar<\/strong><\/a> por los investigadores de ETH Zurich Johannes Wikner y Kaveh Razavi, los problemas se rastrean como CVE-2022-29900 (AMD) y CVE-2022-29901 (Intel), con los fabricantes de chips liberando<\/a> software<\/a> mitigaciones<\/a> como parte de un proceso coordinado de divulgaci\u00f3n.<\/p>\n Retbleed tambi\u00e9n es la \u00faltima incorporaci\u00f3n a una clase de ataques de Spectre conocidos como Spectre-BTI (CVE-2017-5715 o Spectre-V2), que explotan los efectos secundarios de una t\u00e9cnica de optimizaci\u00f3n llamada ejecuci\u00f3n especulativa<\/a> por medio de un canal lateral de temporizaci\u00f3n para enga\u00f1ar a un programa para que acceda a ubicaciones arbitrarias en su espacio de memoria y filtrar informaci\u00f3n privada.<\/p>\n La ejecuci\u00f3n especulativa intenta llenar la canalizaci\u00f3n de instrucciones de un programa al predecir qu\u00e9 instrucci\u00f3n se ejecutar\u00e1 a continuaci\u00f3n para obtener un aumento de rendimiento, mientras que tambi\u00e9n deshace los resultados de la ejecuci\u00f3n si la suposici\u00f3n resulta ser incorrecta.<\/p>\n Los ataques como Spectre se aprovechan del hecho de que estas instrucciones ejecutadas err\u00f3neamente, como resultado de la predicci\u00f3n err\u00f3nea, est\u00e1n destinadas a dejar rastros de la ejecuci\u00f3n en el cach\u00e9, lo que da como resultado un escenario en el que un programa no autorizado puede enga\u00f1ar al procesador para que ejecute rutas de c\u00f3digo incorrectas y inferir datos secretos pertenecientes a la v\u00edctima.<\/p>\n