Más problemas para Intel, el trabajo conjunto de cuatro universidades de Estados Unidos, ha descubierto una nueva vulnerabilidad que está presente en los procesadores de la compañía, se trata de BranchScope.
BranchScop, nueva vulnerabilidad basada en la ejecución especulativa
BranchScope es una nueva vulnerabilidad que afecta a los procesadores de Intel, este tiene un punto en común con Spectre 2, y es que aprovecha la predicción de bifurcación (BPU), una parte de la ejecución especulativa de los procesadores de la compañía. Esta nueva vulnerabilidad ataca al predictor de bifurcación direccional, permitiendo recuperar contenido almacenado en los enclaves SGX y extraer una información que debería ser inaccesible.
Te recomendamos la lectura de nuestro post sobre AMD lanzara parches para MasterKey, RyzenFall, Fallout y Quimera
La predicción de bifurcación es un componente de la ejecución especulativa que permite decidir la operación a calcular de antemano, esta técnica tiene la intención de predecir el resultado de un proceso informático para mejorar el rendimiento del procesador respecto a lo que se ofrecería sin la ejecución especulativa.
Cuando se ejecutan múltiples procesos en el mismo núcleo físico, comparten una sola unidad de predicción de bifurcación , algo que es útil en cuanto a la utilización y complejidad, pero abre la puerta a un atacante para manipular el estado de BPU compartido, crear un canal lateral y derivar una dirección o objetivo de una instrucción de bifurcación ejecutada por un proceso de víctima.
[irp]Esta nueva vulnerabilidad estaría presente en los procesadores Sandy Bridge, Haswell y Skylake, por ahora no se ha confirmado si también está presente en Kaby lake y Coffee Lake, aunque lo más seguro es que sí al estar estos basados en Skylake. Afortunadamente, ya se trabaja en ofrecer a los usuarios una actualización de seguridad para parchear este problema, debería llegar a los usuarios a través de Windows Update en los próximos días.