Intel confirma nuevas vulnerabilidades de Spectre 1.1 y 1.2
Intel ha confirmado el descubrimiento de al menos dos vulnerabilidades de seguridad de canal lateral más en relación con la familia de ataques de Spectre en sus procesadores, pagando una recompensa de 100,000 dólares a los investigadores que los descubrieron.
Lo último en una serie de vulnerabilidades de seguridad procesadas por hardware que afectan a la mayoría de los procesadores en el mercado actual, Spectre 1.1 y Spectre 1.2, como su nombre lo indica, subvariantes de la ya conocida vulnerabilidad de canal lateral Specter Variant 1. Al igual que su vulnerabilidad principal, los ataques permiten que el código no privilegiado infiera los contenidos de la memoria a los que no debería tener acceso, incluidas las contraseñas de lectura y las claves criptográficas.
Descubierto por Vladimir Kiriansky y Carl Waldspurger, quienes han publicado un documento que explica sus hallazgos, Intel ha confirmado las vulnerabilidades a través de su equipo de respuesta de incidentes de seguridad de fuente abierta, pagando 100.000 dólares a través de su programa de recompensas por errores.
Intel y ARM han reconocido públicamente que algunas de sus CPU son vulnerables a Spectre 1.1. AMD no ha publicado una declaración, pero AMD ha sido históricamente lenta en la revisión de los problemas de seguridad. Como todos los ataques de Spectre afectaron a las CPU de AMD, es seguro asumir que estos nuevos también podrían afectan AMD.
"La mayoría de los sistemas operativos modernos se ven afectados" y es, como parece ser común para estas vulnerabilidades, que confía en un parche de software para mitigar el riesgo en lugar de lanzar una actualización de microcódigo.
Sin embargo, Intel ha prometido actualizaciones de microcódigo más regulares para sus productos, incluyendo, con suerte, aquellos que parchean estas últimas vulnerabilidades. Bajo su nuevo cronograma, la compañía lanzará actualizaciones cada tres meses, dando tiempo a los investigadores de seguridad y administradores de sistemas para planear cómo se probarán y se implementarán las actualizaciones, tomando una hoja del ciclo mensual de Parches Martes de Microsoft.
Resumen de todas las vulnerabilidades
| Variantes | Descripción | CVE | Nombre | CPUs Afectadas | Más Información |
|---|---|---|---|---|---|
| Variante 1 |
Bounds check bypass |
CVE-2017-5753 | Spectre V1 | Intel, AMD, ARM | Web |
| Variante 1.1 | Bounds check bypass on stores | CVE-2018-3693 | Spectre 1.1 |
Intel, ARM | Documento |
| Variante 1.2 | Read-only protection bypass | CVE Desconocido | Spectre 1.2 | Intel, ARM | Documento |
| Variante 2 | Branch target injection | CVE-2017-5715 | Spectre v2 | Intel, AMD, ARM |
Web |
| Variante 3 | Rogue data cache load | CVE-2017-5754 | Meltdown | Intel | Web |
| Variante 3a | Rogue system register read | CVE-2018-3640 | - | Intel, AMD, ARM, IBM | Mitre |
| Variante 4 | Speculative store bypass | CVE-2018-3639 | SpectreNG | Intel, AMD, ARM, IBM | Blog Microsoft |