Software

Vuelve Spectre, y afecta a los procesadores Intel Alder Lake y ARM

Compartir

Parece que vuelve un viejo fantasma, y es que el grupo de seguridad VUSec ha anunciado una nueva vulnerabilidad de ejecución especulativa de tipo Spectre, denominada Branch History Injection (BHI).

El nuevo exploit afecta a todos los procesadores de Intel lanzados en los últimos años, incluyendo las última generación de CPUs Intel Alder Lake, al igual que algunas de las arquitecturas de ARM. Por otro lado, se espera que las CPUs de AMD no sean vulnerables a esta nueva versión de Spectre, y es que afecta a los procesadores que ya eran vulnerables a Spectre V2 pese a que hubieran desplegado todas las mitigaciones posibles.

BHI es un ataque de prueba de concepto que se salta las mitigaciones eIBRS de Intel y CSV2 de ARM. En esencia, BHI vuelve a habilitar los exploits de Spectre-v2 con privilegios cruzados, permite los exploits de kernel a kernel (llamados BTI intra-modo) y permite a los autores inyectar entradas de predicción en el historial de predicción de ramas global para hacer que el kernel filtre datos. Como resultado, se puede filtrar memoria arbitraria del kernel en determinadas CPUs y revelar potencialmente información confidencial, incluyendo contraseñas

.
Consiguen robar la contraseña con Spectre HBI en un Core i7-10700K con todas las mitigaciones de Spectre v2

En el caso de Intel, el resumen es fácil, todas las CPUs lanzadas desde Haswell (2013) hacia delante son vulnerables, pero Intel ya es consciente del problema y se indica que "está a punto" de lanzar un parche que resuelva el problema, desconociendo si tendrá algún impacto en el rendimiento.

Por otro lado, ARM está haciendo lo mismo, conociendo que algunos de sus núcleos afectados son los Cortex A15, A57, A72 así como sus núcleos para servidores Neoverse V1, N1 y N2. Ahora está por ver si las variantes personalizadas de estos núcleos, como algunas variantes de los Kryo de Qualcomm, están también afectados y si recibirán o no una actualización.

Dado que se trata de una vulnerabilidad de prueba de concepto y que ya está siendo mitigada por las principales compañías afectadas, no debería suponer de ningún riesgo de seguridad, siempre que se instalen las mitigaciones, claro. Sólo quedará esperar para saber si se soluciona sin afectar al rendimiento.

vía: Phoronix

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

Valve desarrollará «Powered by SteamOS»: la certificación para que otras consolas portátiles usen su Sistema Operativo

Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más

8 horas hace

Los anillos Oura podrán avisarte de que estás sufriendo una enfermedad respiratoria

Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más

9 horas hace

Noctua regala el diseño de su rejilla de ventilador para que la imprimas en 3D y reduzcas el ruido de tu PC en 2 dBA

Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más

10 horas hace

Aprovecha estas ofertas para llevarte Windows 11 por menos de 10 euros en CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

11 horas hace

Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más

12 horas hace