Parece que vuelve un viejo fantasma, y es que el grupo de seguridad VUSec ha anunciado una nueva vulnerabilidad de ejecución especulativa de tipo Spectre, denominada Branch History Injection (BHI).
El nuevo exploit afecta a todos los procesadores de Intel lanzados en los últimos años, incluyendo las última generación de CPUs Intel Alder Lake, al igual que algunas de las arquitecturas de ARM. Por otro lado, se espera que las CPUs de AMD no sean vulnerables a esta nueva versión de Spectre, y es que afecta a los procesadores que ya eran vulnerables a Spectre V2 pese a que hubieran desplegado todas las mitigaciones posibles.
BHI es un ataque de prueba de concepto que se salta las mitigaciones eIBRS de Intel y CSV2 de ARM. En esencia, BHI vuelve a habilitar los exploits de Spectre-v2 con privilegios cruzados, permite los exploits de kernel a kernel (llamados BTI intra-modo) y permite a los autores inyectar entradas de predicción en el historial de predicción de ramas global para hacer que el kernel filtre datos. Como resultado, se puede filtrar memoria arbitraria del kernel en determinadas CPUs y revelar potencialmente información confidencial, incluyendo contraseñas
.En el caso de Intel, el resumen es fácil, todas las CPUs lanzadas desde Haswell (2013) hacia delante son vulnerables, pero Intel ya es consciente del problema y se indica que "está a punto" de lanzar un parche que resuelva el problema, desconociendo si tendrá algún impacto en el rendimiento.
Por otro lado, ARM está haciendo lo mismo, conociendo que algunos de sus núcleos afectados son los Cortex A15, A57, A72 así como sus núcleos para servidores Neoverse V1, N1 y N2. Ahora está por ver si las variantes personalizadas de estos núcleos, como algunas variantes de los Kryo de Qualcomm, están también afectados y si recibirán o no una actualización.
Dado que se trata de una vulnerabilidad de prueba de concepto y que ya está siendo mitigada por las principales compañías afectadas, no debería suponer de ningún riesgo de seguridad, siempre que se instalen las mitigaciones, claro. Sólo quedará esperar para saber si se soluciona sin afectar al rendimiento.
vía: Phoronix
Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más
Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más
Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más
Las consolas existen desde la década de los años 70 con la primera Magnavox Odyssey… Leer más
Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más
Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más
Esta web usa cookies.