Dos nuevas versiones de la más que conocida vulnerabilidad Meltdown, ZombieLoad y Store-To-Leak, han sido descubiertas por varios grupos de investigadores, habiendo sido alertada Intel del descubrimiento de éstas. Sin embargo, los investigadores creen que, de aplicarse las medidas correctoras correspondientes a estas nuevas vulnerabilidades de los procesadores de Intel, el rendimiento de estos se podría ver severamente afectado, dado que afectan componentes imprescindibles del funcionamiento del procesador.
Todos recordamos que el año 2018 fue uno de los peores para Intel en cuanto al descubrimiento de las vulnerabilidades en sus procesadores de la gama Intel Core. Tanto Meltdown como Spectre fueron el centro de muchos artículos que escribimos en esta web a lo largo del pasado año. Y es que, ambas vulnerabilidades afectan a componentes muy importantes del funcionamiento de los procesadores Intel. Tanto que, inicialmente se especuló con que los parches que se desarrollaran para ellas, mermarían tanto el rendimiento de los procesadores, que quedarían prácticamente inservibles (cosa que ya sabemos que nunca llegó a suceder).
Con los nuevos procesadores Intel Core de 9ª Generación, parecía que Intel había corregido los problemas de una de las vulnerabilidades: Meltdown. Y así fue anunciado por la empresa. Sin embargo, ahora cuatro grupos de investigadores de diferentes universidades de todo el planeta se han encargado de descubrir dos nuevas vulnerabilidades, ZombieLoad y Store-To-Leak, similares a lo que fue Meltdown en su momento. Y estos son unas noticias horribles para la compañía, que parecía volver a estar recuperando la confianza de sus clientes a este respecto.
Las nuevas vulnerabilidades solo afectan a los procesadores Intel
Al igual que sucedía con Meltdown, las dos nuevas vulnerabilidades son capaces de explotar cómo manejan los procesadores Intel la ejecución especulativa de las instrucciones que van procesando a través de su pipeline. La ejecución especulativa, a la par que la rama de predicción del procesador, son componentes fundamentales y culpables, en gran medida, del incremento de rendimiento que hemos podido ver en todos los procesadores últimamente, independientemente de su arquitectura y fabricante.
ZombieLoad utiliza la misma técnica que Meltdown, en cuanto a que el atacante es capaz de leer los datos que está ejecutando el procesador en ese mismo instante. Al hacerlo, es capaz de averiguar en qué tipo de instrucciones está trabajando en ese momento para, después, utilizar este conocimiento en su propio beneficio.
Por su parte, Store-to-Leak forwarding también se aprovecha de los datos pre cargados en la pipeline de los procesadores Intel. Al hacerlo, esta vulnerabilidad permite conocer qué tipo de arquitectura interna emplea el procesador y, de esta manera, encontrar una puerta de acceso al lugar donde se está ejecutando el sistema operativo. Esto puede permitir que un atacante realice ataques dirigidos a vulnerabilidades específicas del propio sistema operativo.
Hay que decir que Intel lleva conociendo la existencia de estas vulnerabilidades desde hace un año, que fue cuando los equipos de investigadores las descubrieron y pusieron en conocimiento del fabricante. Sin embargo, a fecha de hoy no existe ningún parche que sea capaz de minimizar el efecto de estas vulnerabilidades en los procesadores Intel.
Las nuevas vulnerabilidades no afectan a los procesadores AMD ni a los procesadores de ARM por emplear arquitecturas internas incompatibles con ellas.
The post ZombieLoad y Store-to-Leak: dos nuevas y graves vulnerabilidades en procesadores Intel appeared first on HardZone.
