Dado que los ataques de ejecuci\u00f3n especulativa siguen siendo una vulnerabilidad obstinadamente persistente que afecta a los procesadores modernos, una nueva investigaci\u00f3n ha destacado una “falla de la industria” para adoptar las mitigaciones lanzadas por AMD e Intel, lo que representa una amenaza para la cadena de suministro de firmware.<\/p>\n
Doblado FirmwareBleed<\/strong> by Binarly, los ataques de filtraci\u00f3n de informaci\u00f3n se derivan de la exposici\u00f3n continua de superficies de ataque de microarquitectura por parte de proveedores empresariales, ya sea como resultado de no incorporar correctamente las correcciones o solo usarlas parcialmente.<\/p>\n \u201cEl impacto de este tipo de ataques se centra en revelar el contenido de la memoria privilegiada (incluida la protegida por tecnolog\u00edas de virtualizaci\u00f3n) para obtener datos confidenciales de los procesos que se ejecutan en el mismo procesador (CPU)\u201d, dice la firma de protecci\u00f3n de firmware. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n “Los entornos de nube pueden tener un mayor impacto cuando varios usuarios o entidades legales pueden compartir un servidor f\u00edsico”.<\/p>\n En los \u00faltimos a\u00f1os, las implementaciones de ejecuci\u00f3n especulativa, un t\u00e9cnica de optimizaci\u00f3n<\/a> que predice el resultado y el objetivo de las instrucciones de bifurcaci\u00f3n en la tuber\u00eda de ejecuci\u00f3n de un programa, se han considerado susceptibles a ataques similares a los de Spectre en las arquitecturas del procesador, lo que podr\u00eda permitir que un actor de amenazas filtre claves criptogr\u00e1ficas y otros secretos.<\/p>\n Esto funciona enga\u00f1ando a la CPU para que ejecute una instrucci\u00f3n que acceda a datos confidenciales en la memoria que normalmente estar\u00edan fuera del alcance de una aplicaci\u00f3n sin privilegios y luego extraiga los datos despu\u00e9s de que la operaci\u00f3n se deshaga despu\u00e9s de una predicci\u00f3n err\u00f3nea.<\/p>\n Una contramedida clave para prevenir los efectos da\u00f1inos de la ejecuci\u00f3n especulativa es una defensa de software conocida como repollo<\/a> (tambi\u00e9n conocido como “Return Trampoline”), que se introdujo en 2018.<\/p>\n Aunque hallazgos recientes como Retbleed han demostrado de manera concluyente que la retpoline por s\u00ed sola es insuficiente para detener este tipo de ataques en ciertos escenarios, el \u00faltimo an\u00e1lisis<\/a> muestra una falta de consistencia incluso en la aplicaci\u00f3n de estas mitigaciones en primer lugar.<\/p>\n Espec\u00edficamente, apunta a una mejor pr\u00e1ctica llamada Return Stack Buffer (RSB<\/a>) relleno introducido por Intel para evitar<\/a> desbordamientos<\/a> cuando se utiliza retpoline. Los RSB son predictores de direcciones para instrucciones de retorno (tambi\u00e9n conocidas como RET).<\/p>\n “Ciertos procesadores pueden usar predictores de bifurcaci\u00f3n distintos del b\u00fafer de pila de retorno (RSB) cuando el RSB se desborda”, Intel notas<\/a> en su documentaci\u00f3n. “Esto podr\u00eda afectar el software que utiliza la estrategia de mitigaci\u00f3n de retpoline en dichos procesadores”.<\/p>\n “En procesadores con diferente comportamiento RSB vac\u00edo, [System Management Mode] El c\u00f3digo debe llenar el RSB con instrucciones CALL antes de regresar de SMM para evitar interferir con el uso de la t\u00e9cnica de repolinizaci\u00f3n que no sea de SMM”.<\/p>\n Intel tambi\u00e9n es recomendando<\/a> Relleno de RSB como mecanismo para frustrar ataques de subdesbordamiento de b\u00fafer como Retbleed, alternativamente instando<\/a> proveedores para “establecer [Indirect Branch Restricted Speculation] antes de las instrucciones RET en riesgo de subdesbordamiento debido a las pilas de llamadas profundas”.<\/p>\n Sin embargo, la investigaci\u00f3n de Binarly ha identificado hasta 32 firmware de HP, 59 de Dell y 248 de Lenovo que no incluyeron los parches de relleno RSB, lo que subraya una “falla en la cadena de suministro de firmware”.<\/p>\n Adem\u00e1s, el an\u00e1lisis profundo del c\u00f3digo ha descubierto instancias en las que la mitigaci\u00f3n estaba presente en el firmware, pero conten\u00eda errores de implementaci\u00f3n que generaron sus propios problemas de seguridad, incluso en actualizaciones lanzadas en 2022 y para dispositivos con la generaci\u00f3n reciente de hardware.<\/p>\n “Los ecosistemas de la cadena de suministro de firmware son bastante complejos y, a menudo, contienen fallas repetibles cuando se trata de aplicar nuevas mitigaciones en toda la industria o corregir vulnerabilidades del c\u00f3digo de referencia”, dijeron los investigadores. “Incluso si hay una mitigaci\u00f3n en el firmware, no significa que se aplique correctamente sin crear agujeros de seguridad”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658162266_448_Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.jpg\" "\\"Ataques")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n