Linux recibe un parche para su kernel que añade mitigaciones a la vulnerabilidad BHI de las CPU Intel
A pesar de que Windows es el sistema operativo más usado en todo el mundo, Linux ha ido cogiendo fuerza poco a poco, gracias en parte a consolas como la Steam Deck que han demostrado que también funciona para jugar a juegos. Esta vez no toca hablar de videojuegos, sino más bien de una vulnerabilidad que ha existido desde hace tiempo y que ahora por fin, parece ser que se ha solventado. Han lanzado un parche para el kernel de Linux que añade mitigaciones a la vulnerabilidad BHI que afecta a CPU Intel.
Las vulnerabilidades de hardware han estado presentes desde hace muchos años, existiendo como exploits a brechas de seguridad encontradas en los chips y sistemas. Una de las vulnerabilidades más conocidas y que más terror causaron fue Spectre, la cual se descubrió a principios de 2018. Esta aprovechaba una brecha de seguridad en CPU modernas que usaban un predictor de saltos y los atacantes podían llegar a obtener información y datos del afectado. El temor que nos producía era que básicamente todos los equipos relativamente modernos eran vulnerables a este ataque.
Linux lanza un parche para acabar con la vulnerabilidad Native BHI basada en Spectre
Procesadores de Intel, AMD o incluso Arm estaban a merced de Spectre y para evitarlo, se tuvieron que lanzar varias mitigaciones para encargarse de este. Como es lógico, estas mitigaciones se implementaron reduciendo el rendimiento, pero eso era mejor que estar vulnerables a ataques. Aunque parecía que Spectre había desaparecido, durante los años siguiente volvió a aparecer. En marzo de 2022, se reveló que Branch History Injection (BHI) era una variante de Spectre que afectaba a procesadores Intel y Arm.
Precisamente esta sigue viva a día de hoy, pues se ha encontrado una variante denominada Native BHI que afecta a las CPU Intel y en Linux ya se han puesto manos a la obra, lanzando una mitigación para acabar con esta. El mismísimo Linus Torvals fusionó la rama "nativebhi" con el objetivo de actuar como mitigación de la vulnerabilidad de seguridad.
Los procesadores de AMD no están afectados por esta vulnerabilidad
El parche de kernel de Linux llegó este martes y era de gran importancia acabar con cualquier peligro que tuviese que ver con ataques BHI. Este tipo de ataques permiten a un programa malicioso acabar alterando el historial de bifurcaciones, afectando incluso al ring0. Según Linus, este parche habilidad la mitigación completa por defecto, evitando en la medida de lo posible ataques que usen este tipo de exploit. Además de las mitigaciones implementadas en el parche de kernel, también se ha adjuntado documentación adicional. Aquí se menciona que para poder efectuar la mitigación completa se recomienda usar BHI_DIS_S o usar la limpieza por software BHB. Los procesadores Intel Alder Lake y posteriores podrán usar BHI_DIS_S para mitigar la vulnerabilidad.
Se ha añadido una nueva función denominada "spectre_bhi=on/off/auto", dando a elegir entre esas tres opciones. En el caso de procesadores AMD, Zhaoxin y Hygon, estos no están afectados por esta vulnerabilidad BHI, por lo que parece ser exclusiva para Intel. En la última actualización publicada, VUSec anuncia que descubrieron más de 1.500 gadgets de Spectre que son utilizados por los atacantes, Recomiendan usar mitigaciones de hardware para proteger CPU modernas y en el caso de usar procesadores más antiguos, acudir a mitigaciones de software. También informan de que los procesadores de AMD no están afectados por Native BHI.