Los parches de Meltdown y Spectre no han servido para nada, Microsoft al rescate tras SWAPGS

Bien es sabido que en los últimos meses los equipos dotados de un procesador Intel han perdido hasta un 16 por ciento de su rendimiento debido a que todas las mitigaciones implementadas para resolver sus numerosos problemas de seguridad han sido vía software, conociendo ahora que las ya parcheadas vulnerabilidades Meltdown y Spectre no han servido para nada, ya que una nueva vulnerabilidad, conocida como "SWAPGS Attack", permitía saltarse todas las protecciones añadidas por Intel, por lo que realmente existía una pérdida de rendimiento pero el problema de raíz seguía existiendo.

 0

La firma de seguridad BitDefender ha sido la que ha dado a conocer esta nueva vulnerabilidad, donde el atacante era capaz de eludir todas las medidas de protección existentes, como las actualizaciones del sistema operativo, los nuevos microcódigos de la CPU, o el aislamiento del espacio de direcciones del núcleo (KVA/KPTI). La compañía prácticamente demostró como la ejecución especulativa de la instrucción SWAPGS daba acceso al sistema parcheado mediante una variante de Spectre V1, recordando que esto afecta únicamente a los equipos basados en un procesador Intel a partir de la 3ª Generación.

Por suerte para la compañía, Microsoft ya había lanzado una actualización a finales de julio mediante Windows Update para bloquear el nuevo ataque de canal lateral y evitar que se acceda a la información del sistema.

Pese a que la actualización llegara hace una semana, es ahora cuando se ha dado a conocer este nuevo problema, ya que a las compañías se le dan un margen de tiempo desde que se le avisan en torno a una vulnerabilidad. En caso de que el problema se resuelva, se anuncia poco después de la implementación de la actualización, mientras que si no se implementa, al acabar el plazo se da a conocer la vulnerabilidad, obligando al fabricante a tomar cartas sobre el asunto al revelarse de forma pública un nuevo agujero de seguridad y su funcionamiento.

Artículos relacionados