BranchScope: otro fallo como Meltdown y Spectre que afecta a CPUs Intel

BranchScope: otro fallo como Meltdown y Spectre que afecta a CPUs Intel

Carlos González

Meltdown y Spectre han ido ‘parcheándose’, pero todavía hay sistemas vulnerables. Estos fallos de seguridad están basados en la ejecución especulativa, que consiste en llevar a cabo un trabajo –potencialmente necesario- para optimizar el rendimiento de la CPU. Y tanto Meltdown como Spectre suponen un problema basado en esta característica de los procesadores modernos. Pero ahora se ha descubierto, gracias a las universidades de California en Riverside y Binghamton, que hay otros fallos de seguridad que se han denominado BranchScope y Spectre 2.

Investigadores de estas dos universidades, del College of William and Mary y la Universidad Carnegie Mellon han desvelado un ataque informático que, igual que Meltdown y Spectre, aprovecha la ejecución especulativa de los procesadores modernos para capturar información privada así como para vulnerar la seguridad de sistemas operativos al completo. BranchScope, que es como se ha denominado uno de ellos, y también Spectre 2, se basan en la predicción de bifurcaciones. Un software específicamente diseñado puede aprovechar el almacenamiento temporal en la memoria caché del procesador para alterar este comportamiento de borrado automáticoen los errores de resultados especulativos-acceder a información privada.

BranchScope y Spectre 2 son los ‘nuevos Meltdown y Spectre’, y también afectan a procesadores modernos de Intel

Según describen, BranchScope y Spectre 2 se aprovechan del funcionamiento del sistema de predicción de bifurcaciones en las CPUs. El segundo de estos ‘atacando’ sobre BTB, y BranchScope atacando sobre PHT. Tanto una vulnerabilidad como la otra requieren de actualizaciones a nivel de software, para evitar que se pueda atacar la información privada de los usuarios, como a nivel de hardware. No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.

La ejecución especulativa es especialmente importante en sistemas de alto rendimiento, y por el momento no se ha encontrado una solución consistente a este tipo de problemas de seguridad que no afecte al rendimiento del procesador. Tras el descubrimiento de Meltdown y Spectre, las vulnerabilidades más conocidas en este terreno, han sido varias las que se han encontrado y que, del mismo modo, se sirven de fallos de este sistema de optimización.