Saltar al contenido
Todo sobre trucos y tutoriales de Android

Primera Spectre, ahora BranchScope — otra vulnerabilidad en procesadores Intel

Investigadores de cuatro universidades descubierto una nueva vulnerabilidad en Intel procesadores bautizada como BranchScope. El problema reside en el método de un procesador utiliza para predecir donde su actual tarea de cálculo va a terminar, también conocido como especulativo de ejecución. Por la explotación de este fallo, a los hackers el acceso a la PC podría tirar de los datos almacenados de la memoria que de otra manera serían inaccesibles para todas las aplicaciones y los usuarios.

La especulación en la ejecución del proceso de mejora de la CPU velocidad permitiendo que el chip de «especular» lo que se necesita hacer más adelante en la cadena de comandos para terminar la tarea general tan pronto como sea posible. Esta función explora opciones de anticipación, tomando distintos caminos en diversas ramas para llegar a su destino final en la menor cantidad de tiempo. Con el camino trazado, la CPU completa su tarea y pasa a la siguiente.

El BranchScope explotar permite a los atacantes tomar el control de este «pensar en el futuro» en la toma de decisiones de los componentes y dirigir la próxima ruta de acceso en la dirección equivocada. Los Hackers pueden luego agarra los datos sensibles almacenados en la memoria no accesible por los usuarios y aplicaciones. La vulnerabilidad es similar al Espectro de la Variante 2, sólo BranchScope objetivos el proceso que decide qué rama de la CPU se llevará a lado mientras que el Espectro de la Variante 2 reside en la caché componente asociado con la rama de predicción.

TE PUEDE INTERESAR:  Windows 7 - Gestión de usuarios

«BranchScope funciona de forma fiable y eficiente desde el espacio de usuario a través de tres generaciones de procesadores Intel en la presencia de ruido del sistema, con una tasa de error de menos del uno por ciento», afirma el estudio. «BranchScope puede extiende naturalmente a atacar SGX (la Guardia de Software Extensiones) enclaves incluso inferiores a las tasas de error que en los sistemas tradicionales.»

Los investigadores probado específicamente BranchScope en tres procesadores de Intel: La sexta generación de Core i6-6200U chip, la cuarta generación Core i7-4800MQ chip, y la segunda generación Core i7-2600 chip. Como el documento sugiere, los hackers no necesita privilegios de administrador para ejecutar el ataque. Los datos pueden incluso ser sacados de las regiones privadas de la memoria, también conocido como enclaves, que se encuentra bloqueada por el procesador de la Guardia de Software Extensiones.

Los investigadores creen Intel actualizaciones de abordar la Crisis y los dos Espectro de las vulnerabilidades de no mitigar el agujero de seguridad se ve en la BranchScope descubrimiento. El problema reside en una parte diferente de la ejecución especulativa por lo tanto Intel necesidad de conjurar nuevas correcciones de software para los actuales chips y hardware de corrección para el futuro de los procesadores. Pero Intel cree que la actual parches de dirección de la BranchScope problema.

«Hemos estado trabajando con estos investigadores y se ha determinado el método que describe es similar a la anteriormente conocida canal lateral explota,» la compañía de los estados. «Anticipamos que el software existente mitigaciones anteriormente conocido canal lateral hazañas, tales como el uso de canal lateral resistente a la criptografía, va a ser igual de eficaz contra el método descrito en este artículo.»

TE PUEDE INTERESAR:  Los 15 Mejores Juegos RPG Android (Gratis+Pagados)

De acuerdo a Intel, una de las mejores maneras de proteger a los clientes es tener una relación cercana con la comunidad de investigación. Pero la empresa probablemente no era tan entusiasta después de que los investigadores se hizo pública con la Meldown y Espectro de vulnerabilidades a principios de este año. La empresa es probable que el refuerzo adicional crítica dado BranchScope ahora está hacia fuera en el abierto.

De La Redacción De Recomendaciones

Vamos a bloquear los anuncios!(Por qué?)

La Computación En Las Tendencias Digitales