SPOILER: Nueva vulnerabilidad para los procesadores Intel
A principios del 2018, las vulnerabilidades Spectre y Meltdown habían llegado a los procesadores teniendo un impacto significativo en el mundo de la seguridad generando mucha incertidumbre. Recientemente se ha encontrado una nueva vulnerabilidad de seguridad que solo afecta a las CPU de Intel.
Spoiler es la nueva vulnerabilidad de seguridad fue descubierta por el Instituto Politécnico de Worcester en colaboración con la Universidad de Lübeck, y afecta a todas las CPU de Intel desde la introducción de su arquitectura Core de Intel en el año 2016.
Esta vulnerabilidad también afecta el diseño de ejecución especulativa de Intel y, según los investigadores, funciona independientemente del sistema operativo, la máquina virtual o los entornos de espacio aislado.
Un portavoz de Intel publicó la siguiente declaración sobre SPOILER:
Intel recibió el aviso de esta investigación y esperamos que el software pueda protegerse contra tales problemas al emplear prácticas de desarrollo de software seguro de canal lateral. Esto incluye evitar flujos de control que dependen de los datos de interés. Asimismo, esperamos que los módulos DRAM mitigados contra los ataques del estilo Rowhammer permanezcan protegidos. Proteger a nuestros clientes y sus datos sigue siendo una prioridad fundamental para nosotros y apreciamos los esfuerzos de la comunidad de seguridad por su investigación en curso.
SPOILER: Causa y consecuencias
La causa raíz de SPOILER es una debilidad en las operaciones de memoria en la ejecución especulativa de la implementación patentada de Intel del subsistema de memoria que pierde directamente el comportamiento de temporización debido a conflictos de direcciones físicas.
El subsistema de memoria de Intel es la causa del problema
Un ataque basado en Rowhammer podría romper la seguridad de un equipo en cuestión de segundos. Haciendo uso de JavaScript se puede aprovechar la vulnerabilidad de SPOILER lo que daría como resultado un ataque especialmente rápido a un sistema que no es posible resolver con solo una actualización de software.
Solucionar este problema puede influir en el rendimiento de las CPUs de Intel
Se pueden aplicar parches que dificulten este tipo de ataques, pero el fallo de seguridad es a nivel de hardware. Esperemos que las generaciones de hardware futuras aborden el problema de SPOILER, pero para las CPU que tenemos actualmente en el mercado tendrán que crear un software o una mitigación a nivel de firmware. Solucionar este problema puede influir en el rendimiento de las CPUs de Intel
Actualmente SPOILER no parece ser abordado por ninguna de las mitigaciones de software/firmware que tenemos actualmente para las vulnerabilidades de Spectre/Meltdown actualmente en nuestros dispositivos.
Las primeras vulnerabilidades: Spectre y Meldown
Spectre y Meltdown fueron los primeros de una nueva generación de vulnerabilidades de procesadores, aprovechando la ejecución especulativa para permitir a los piratas informáticos acceder a datos que anteriormente eran inaccesibles.
Afortunadamente, en la actualidad muchas de estas vulnerabilidades son extremadamente difíciles de explotar y hasta el momento no han sido utilizadas por ningún malware conocido, al menos por lo que sabemos.
Diagramas ataque SPOILER
Más Información: WhitePaper Investigadores [PDF]