Las CPUs ARM se ven afectadas por una vulnerabilidad llamada Straight-Line Speculation (SLS)

Si hace nada hablábamos de la vulnerabilidad CrossTalk de Intel, ahora le toca el turno a Straight-Line Speculation (SLS) para CPUs ARM, una arquitectura actualmente presente en millones de dispositivos. Al igual que en el caso de Intel, estamos ante un ataque que explota la función de la CPU llamada predicción de ramas, que predice las rutas de ejecución del código para poder prepararlas y ejecutarlas más rápido.

Esta técnica es muy popular en la industria, ya que al usarla permite mejorar el rendimiento de la CPU, aunque el paso del tiempo ha revelado que este aumento de rendimiento tiene un coste muy elevado en términos de seguridad, siendo Spectre y Meltdown los pioneros en este tipo de ataque que han dado lugar a más de una docena de ataques que siguen sus pasos con éxito hasta que se consigue mitigar a nivel de software.

CPU ARM

Bajo el nombre de Straight-Line Speculation (SLS), nos topamos con el mismo ataque de especulación que ha sufrido Intel en millones de sus procesadores, pero en este caso orientado únicamente a procesadores con la arquitectura ARM.

Este ataque comienza a procesar las instrucciones que se encuentran linealmente en la memoria, en lugar de cambiar la trayectoria del flujo. Esta acción da como resultado una nueva vulnerabilidad de SLS etiquetada como CVE-2020-13844:

Una implementación a nivel del núcleo que utiliza la ejecución especulativa basada en los cambios incondicionales en el flujo de control puede permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral, también conocido como "especulación en línea recta".

La vulnerabilidad fue descubierta por el proyecto SafeSide de Google el año pasado. ARM solicitó un embargo de la información hasta que encontraran una solución, solución ya disponible y que ha sido enviada a todos sus socios y proveedores de sistemas operativos y firmware par garantizar la seguridad de la información de los usuarios, siendo en este caso la prioridad los servidores con CPUs ARM. ARM se pronunció indicando que las posibilidades de este ataque son bajas, sin embargo, no se pueden descartar.

vía: TechPowerUp

Artículos relacionados