Estas vulnerabilidades son Meltdown-BR, que explotan una instrucción vinculada a la arquitectura x86 encontrada en procesadores Intel y AMD, y Meltdown-PK, que pasa por alto las claves de protección de memoria en las CPU Intel. ARM e Intel ya han reconocido los hallazgos de los investigadores, por lo que deberían ser las primeras compañías en ofrecer una solución, esperando que en el caso de Intel no derive en pérdidas de rendimiento adicionales. Las nuevas variantes de Spectre afectan al búffer de la CPU.
Los investigadores dicen que han descubierto los siete nuevos ataques de CPU al realizar “una sistematización sólida y extensible de ataques de ejecución transitorios“, un término general que el equipo de investigación usó para describir los ataques a los diversos mecanismos internos que usa una CPU para procesar datos, como el proceso de ejecución especulativa, los cachés internos de la CPU y otras etapas de ejecución internas. El equipo de investigación dice que han demostrado con éxito los siete ataques con un código de prueba de concepto.
“Las vulnerabilidades documentadas en este documento se pueden abordar completamente aplicando las técnicas de mitigación existentes para Spectre y Meltdown, incluidas las documentadas anteriormente en este documento y en otros lugares por otros fabricantes de chips.
Proteger a los clientes sigue siendo una prioridad fundamental para nosotros y estamos agradecidos a los equipos de la Universidad de Tecnología de Graz, imec-DistriNet, KU Leuven y al College of William and Mary por su investigación en curso”, dijo Intel en un comunicado oficial.vía: HOCP
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.