Se han descubierto otras dos debilidades de seguridad asociadas con la vulnerabilidad Spectre Variant 2 en los chips de procesamiento AMD e Intel más antiguos. Todavía no se sabe si los atacantes aprovecharán estas debilidades.
Los chips de procesamiento más antiguos son un objetivo potencial
Las dos vulnerabilidades, denominadas CVE-2022-29900 (para chips AMD) y CVE-2022-29901 (para chips Intel), son una preocupación para los procesadores Intel Core generación 6 a 8 y AMD Zen 1, Zen 1+ y Zen 2 procesadores
Estos modelos son vulnerables a los ataques de ejecución especulativa, que pueden engañar a una CPU determinada para que lleve a cabo una instrucción defectuosa que accede a datos privados dentro de la memoria del núcleo del chip.
Esto también puede denominarse ataque de canal lateral, ya que utiliza un canal lateral para transferir información.
Como está escrito en el sitio web COMSECEstas dos nuevas vulnerabilidades han sido nombradas RetBleed por los investigadores de ETH Zurich Kaveh Razavi y Johannes Wikner. RetBleed es responsable de extraer los datos robados después de que se haya explotado una vulnerabilidad determinada para que los atacantes puedan usarlos en su beneficio.
En Episodio 21 de la serie de videos Chips & Salsa de Intel, la compañía declaró que los dispositivos Windows, Linux y macOS son vulnerables a estas dos debilidades.
Aún no se sabe si estas vulnerabilidades serán explotadas
Aunque existe la posibilidad de que se exploten las vulnerabilidades CVE-2022-29900 y CVE-2022-29901, aún no se han anunciado los casos en que esto suceda. En el momento de escribir este artículo, no se han descubierto hazañas en la naturaleza por parte de Intel o AMD, pero esto no significa necesariamente que futuros ataques estén fuera de discusión.
Aunque se están probando parches para mitigar estas dos nuevas vulnerabilidades, es probable que los recursos necesarios para la hazaña causen una sobrecarga considerable, lo que es una preocupación tanto para AMD como para Intel.
Espere nuevos parches para estas vulnerabilidades
Spectre se anunció por primera vez en 2018 y cada nueva iteración de la vulnerabilidad se ha superado con éxito. Un sistema de defensa específico conocido como Reptoline se implementó en 2018 para mitigar los ataques de Spectre, pero las nuevas vulnerabilidades han podido eludir esta medida de protección. Un aumento en las medidas de seguridad en estos chips AMD e Intel también puede provocar una disminución en la calidad del rendimiento.
Sin embargo, es probable que estos parches sean necesarios para evitar la explotación de estas vulnerabilidades de Spectre en la naturaleza. Actualmente se están trabajando en mitigaciones para abordar este problema.
Spectre es una preocupación en curso
Todavía no se sabe si aparecerán nuevas variaciones de Spectre en el futuro. Han surgido múltiples iteraciones en el pasado, y estas dos nuevas vulnerabilidades sugieren que puede haber más por venir.
Aunque es probable que los nuevos parches causen una sobrecarga significativa, protegerán a los usuarios de posibles ataques futuros a través de las vulnerabilidades CVE-2022-29900 y CVE-2022-29901.