Encuentran hasta 7 vulnerabilidades de la nueva variante de Meltdown y Spectre

Los investigadores dicen que han descubierto hasta siete nuevos ataques de CPU al realizar una sistematización sólida y extensible de ataques de ejecución transitorios “, este término general en el que un quipo de investigación usó para describir los ataques a los diversos mecanismos internos que usa una CPU para procesar datos, como los cachés internos de la CPU ,el proceso de ejecución especulativa y otras etapas de ejecución internas.

Estas nuevas vulnerabilidades son Meltdown-BR, que explotan una instrucción vinculada a la arquitectura x86 encontrada en procesadores Intel y AMD, y Meltdown-PK, que pasa por alto las claves de protección de memoria en las CPU Intel. ARM e Intel ya han reconocido los hallazgos de los investigadores, por lo que deberían ser las primeras compañías en ofrecer una solución, esperando que en el caso de Intel no derive en pérdidas de rendimiento adicionales. Las nuevas variantes de Spectre afectan al búffer de la CPU.

El equipo de investigación dice que han demostrado con éxito los siete ataques con un código de prueba de concepto. A continuación dejo el comunicado.

Las vulnerabilidades documentadas en este documento se pueden abordar completamente aplicando las técnicas de mitigación existentes para Spectre y Meltdown, incluidas las documentadas anteriormente en este documento y en otros lugares por otros fabricantes de chips.

Proteger a los clientes sigue siendo una prioridad fundamental para nosotros y estamos agradecidos a los equipos de la Universidad de Tecnología de Graz, imec-DistriNet, KU Leuven y al College of William and Mary por su investigación en curso”, dijo Intel en un comunicado oficial.

Deja un Comentario

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.