BranchScope: Nueva vulnerabilidad para los procesadores de Intel

Un equipo de académicos de cuatro universidades estadounidenses descubrieron una nueva vulnerabilidad en los procesadores x86/x64 modernos de Intel, la cual ha sido bautizada como BranchScope. Su nombre tiene lugar debido a que esta vulnerabilidad ataca la operación “predicción de bifurcación” (Branch Prediction), que es la misma parte de un proceso de ejecución especulativo en la CPU que también atacaba la variante 2 de Spectre (CVE-2017-5715).

Como se explica en el vídeo al final del artículo, la predicción de bifurcación es la fase en la que una CPU decide qué operación calcular de antemano en su intento de predecir el resultado de un proceso informático como parte de la función de optimización de la ejecución especulativa.

La vulnerabilidad BranchScope funciona idénticamente igual que la variante 2 de Spectre. Pero mientras la variante 2 de Spectre apuntaba a Branch Target Buffer, un componente de caché para las operaciones de predicción de ramificación, BranchScope ataca el “predictor de bifurcación direccional”, un proceso que decide qué operaciones “especulativas” ejecutar. Esta vulnerabilidad permite recuperar contenido almacenado dentro de los enclaves SGX y extraer una información que antes era inaccesible.

Esta vulnerabilidad se ha probado con éxito en los procesadores Intel con arquitectura Sandy Bridge, Haswell y Skylake, esperando que la vulnerabilidad afecte al resto de familias al compartir la misma arquitectura base, lo que incluye a la recientemente lanzada 8ª Gen de procesadores Coffee Lake.

“Hemos estado trabajando con estos investigadores y hemos determinado que el método que describen es similar a los exploits secundarios conocidos anteriormente”, dijo un portavoz de Intel.

“Anticipamos que las mitigaciones de software existentes para exploits de canal lateral previamente conocidos, como el uso de criptografía resistente a canales laterales, serán igualmente efectivas contra el método descrito en este documento. Creemos que una estrecha asociación con la comunidad investigadora es una de las mejores formas para proteger a los clientes y sus datos, y agradecemos el trabajo de estos investigadores “.

A diferencia de lo sucedido recientemente con AMD, antes de darse a conocer la información Intel ya estaba avisaba de la vulnerabilidad y es por ello que ya han desplegado una actualización de software para parchear el problema, esperando que esta solución venga por medio de una actualización del sistema operativo Windows en los próximos días o semanas.



vía: bleepingcomputer


 
Saludos.