SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación
por Pablo López 2Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software.
Esta vulnerabilidad la han bautizado como SPOILER y tiene su base en ideas semejantes que Spectre, al menos en su forma de comenzar el ataque. En un principio solo afecta a procesadores Intel, nada de AMD o ARM, ya que no disponen de la tecnología en la que se basa para atacar. La ejecución especulativa es una técnica utilizada en microprocesadores que permite, dadas unas circunstancias, realizar cálculos que a priori no tienen por qué ser necesarios, pero que si resultan serlo después, habrán ahorrado algo de tiempo de calculo, en caso contrario se desechan.
Basándose en este método para mejorar el rendimiento de manera potencial, investigadores del Instituto Politécnico de Worcester, USA, y de la Universidad de Lübeck, Alemania, han hallado la manera de acceder a información crítica en asignación de páginas físicas a los procesos del usuario. La investigación se refleja en un paper, publicado a principios de este mes, en el que se detalla a fondo el análisis de la vulnerabilidad SPOILER. El grupo de investigación contactó con Intel para poner en su conocimiento dicho problema, pero Intel no dio señales de vida, por lo que 90 días después se hizo público todo el estudio.
Si bien no podemos asegurar la validez de este estudio, que Intel no haya dicho nada es o bien porque realmente no tiene ninguna validez, o bien porque lo conocen de hace tiempo y saben que no tiene fácil solución. Esperemos estar en la primera de las dos posibilidades, pues la segunda habilitaría ataques más eficaces basados en este método que, por cierto, afecta también a entornos aislados como máquinas virtuales en cualquier SO.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!