Procesadores

BranchScope es una nueva vulnerabilidad de los procesadores de Intel

Más problemas para Intel, el trabajo conjunto de cuatro universidades de Estados Unidos, ha descubierto una nueva vulnerabilidad que está presente en los procesadores de la compañía, se trata de BranchScope.

BranchScop, nueva vulnerabilidad basada en la ejecución especulativa

BranchScop, nueva vulnerabilidad basada en la ejecución especulativa

BranchScope es una nueva vulnerabilidad que afecta a los procesadores de Intel, este tiene un punto en común con Spectre 2, y es que aprovecha la predicción de bifurcación (BPU), una parte de la ejecución especulativa de los procesadores de la compañía. Esta nueva vulnerabilidad ataca al predictor de bifurcación direccional, permitiendo recuperar contenido almacenado en los enclaves SGX y extraer una información que debería ser inaccesible.

Te recomendamos la lectura de nuestro post sobre AMD lanzara parches para MasterKey, RyzenFall, Fallout y Quimera

La predicción de bifurcación es un componente de la ejecución especulativa que permite decidir la operación a calcular de antemano, esta técnica tiene la intención de predecir el resultado de un proceso informático para mejorar el rendimiento del procesador respecto a lo que se ofrecería sin la ejecución especulativa.

Cuando se ejecutan múltiples procesos en el mismo núcleo físico, comparten una sola unidad de predicción de bifurcación , algo que es útil en cuanto a la utilización y complejidad, pero abre la puerta a un atacante para manipular el estado de BPU compartido, crear un canal lateral y derivar una dirección o objetivo de una instrucción de bifurcación ejecutada por un proceso de víctima.

[irp]

Esta nueva vulnerabilidad estaría presente en los procesadores Sandy Bridge, Haswell y Skylake, por ahora no se ha confirmado si también está presente en Kaby lake y Coffee Lake, aunque lo más seguro es que sí al estar estos basados en Skylake. Afortunadamente, ya se trabaja en ofrecer a los usuarios una actualización de seguridad para parchear este problema, debería llegar a los usuarios a través de Windows Update en los próximos días.

Fuente
scmagazinetechrepublic

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba