Gadgetshowto
Las vulnerabilidades de chipset (Meltdown y Spectre) han sido últimamente una lata de gusanos para los ingenieros de productos y los investigadores de seguridad debido a su amplio alcance, lo que hace que la mayoría de los chipsets modernos sean vulnerables. Aunque los gigantes del hardware y el software han trabajado a buen ritmo para implementar parches para problemas conocidos, los investigadores ahora están produciendo nuevas formas en las que estos defectos podrían utilizarse para sabotear dispositivos, advirtiendo contra estos parches que se tratan como la solución final.
Un artículo reciente escrito en coautoría por investigadores de la Universidad de Princeton y Nvidia, titulado "MeltdownPrime y SpectrePrime: ataques sintetizados automáticamente que explotan los protocolos de coherencia basados en la invalidación" ha enumerado variantes nuevas y más complejas de los dos defectos que podría usarse para comprometer contraseñas y otra información privada de los usuarios.
Los investigadores señalaron que los exploits son “Profundamente incrustada“, Señala The Register, dentro de la arquitectura de la CPU y son difíciles de erradicar por completo utilizando correcciones de software. Las fallas recién descubiertas: MeltdownPrime y SpectrePrime - Involucrar dos núcleos de procesadores uno contra el otro y luego extraer información explotando cómo se accede a la memoria del kernel en CPU de múltiples núcleos.
Las amenazas explotar la forma en que las CPU priorizan las tareas y utilizar estas características para piratear los datos personales de los usuarios. Además, estos exploits de "canal lateral" también pueden apuntar a la memoria caché de la CPU para robar información confidencial. "Al explotar las invalidaciones de caché, MeltdownPrime y SpectrePrime, dos variantes de Meltdown y Spectre, respectivamente, pueden filtrar la memoria de la víctima con la misma granularidad que Meltdown y Spectre.“, Elaboró el papel
La buena noticia aquí es que la actualización Los parches destinados a abordar Meltdown y Spectre también son suficientes para mitigar el impacto de MeltdownPrime y SpectrePrime. Pero los investigadores señalaron que los ingenieros tendrán que considerar el impacto de estas fallas recién descubiertas mientras desarrollan microarquitecturas más nuevas. Queda por ver si tendrá un mayor impacto en el rendimiento..
Intel, que fue la primera empresa en estar en juego debido a los ataques, recientemente extendió su programa de recompensas por errores hasta el 31 de diciembre de 2018, y aumentó las recompensas por descubrir exploits relacionados con Meltdown y Spectre hasta $ 250,000.
