Seguridad

Speculative Store Bypass: Intel, ARM y AMD afectados.

Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas.


Resultado de imagen de spectre

Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:

  • Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.
  • Variante 3: CVE-2017-5754 conocida como Meltdown

Ahora, los investigadores de seguridad han descubierto una cuarta (CVE-2018-36-39) conocida como Speculative Store Bypass. Se trata de una variante que aprovecha la ejecución especulativa que usan las CPU modernas para exponer datos confidenciales a través de un canal lateral.

A diferencia de Meltdown que impactó principalmente a los chips de Intel, esta afecta también a otros fabricantes. Destaca Intel, AMD y ARM, así como CPU Power 8, Power 9 y System Z de IBM. Es decir, esta vulnerabilidad afecta a casi todos los PC, teléfonos inteligentes, tabletas y dispositivos electrónicos integrados, independientemente del fabricante o sistema operativo.

Red Hat, la famosa distribución de Linux, ha proporcionado un video que describe este nuevo fallo de seguridad, y junto a él una guía.


La mitigación, que está desactivada por defecto, produce una bajada del rendimiento de entre un 2 y un 8 por ciento generalmente.

De momento, hasta que Intel y otros fabricantes no liberen chips actualizados, no habrá una solución permanente. Únicamente dispondremos de mitigaciones a modo de parches, los cuáles ralentizarán el funcionamiento de nuestra CPU.

Daniel Púa
@dpua_
dpua@hispasec.com

Más información:

Guía de Red Hat:






Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.