El MIT crea una nueva técnica para defendernos de vulnerabilidades como Meltdown o Spectre
Puede parecer que fue hace más tiempo, pero fue a principios de año cuando las vulnerabilidades apodadas como Meltdown y Spectre azotaron al mundo de la tecnología. El caos que se desató tras descubrir que gran parte de los procesadores tenían un grave fallo, provocó que Intel y AMD, así como otros fabricantes, se replanteasen la seguridad de sus productos. En esta ocasión, el protagonista es el MIT (Instituto de Tecnología de Massachusetts).
Y es que un grupo de investigadores del MIT han ideado una nueva forma de defendernos ante estas vulnerabilidades, un método mucho más ingenioso. Para entender de mejor forma la solución aportada por el MIT primero debemos conocer cuál es la causa principal en la que se basan las vulnerabilidades de los procesadores. Y es que Meltdown y Spectre tienen como base del problema la ejecución especulativa, un proceso desarrollado por Intel en 1995 que permitía que la CPU predijese las necesidades del usuario y de las aplicaciones.
Fue esto, además de otros factores, lo que permitió que Meltdown y Spectre existieran, ya que utilizando la misma técnica de predicción, un atacante podía obtener datos sensibles sobre el usuario, y acceder así a partes de la memoria que nunca se deberían haber expuesto. Para solucionarlo, el MIT propone una solución bautizada como DAWG (Dynamically Allocated Way Guard, por sus siglas en inglés). Básicamente, este sistema consiste en crear dominios de protección rodeados por un particionado seguro, lo que permitiría que las filtraciones de datos dejasen de existir.
De este modo, evitando posibles filtraciones de datos de la memoria caché, el MIT ha creado el DAWG. Aunque afirman que se trata de una idea prototipo, también afirman que el coste de implementar esta técnica es mínimo, pero lo que se gana con ello es mucho más.
vía: Engadget