Investigadores encuentran nuevas formas de abusar las fallas de Meltdown y Spectre

Intel ya se encuentra buscando fallas similares a las de Spectre, pero parece que no va a poder dejar de lado las vulnerabilidades Spectre/Meltdown de los CPU.

Un equipo de investigadores de NVIDIA y la Universidad de Princeton han descubierto nuevas formas formas de explotar Meltdown y Spectre.

Los investigadores han desarrollado una herramienta para explorar otras maneras en las cuales los criminales cibernéticos se aprovechan de los errores del CPU.

Su resultado fue una serie de nuevas técnicas que pueden ser usadas para extraer información importante, como las contraseñas de diferentes dispositivos.

Estas técnicas han sido llamadas MeltdownPrime y SpectrePrime.

Constan en poner a dos núcleos del CPU en contra de cada uno para engañar a los sistemas de múltiples núcleos y obtener acceso a su data en caché.

El equipo indicó en su reporte:

«Mientras que Meltdown y Spectre funcionan ensuciando el caché durante la especulación, MeltdownPrime y SpectrePrime son causados por peticiones de escritura siendo enviadas de manera especulativa en un sistema que utiliza un protocolo de coherencia basado en invalidación.»

Las buenas noticias son que los parches de software proporcionados por Intel y otros desarrolladores de chips que están saliendo son suficientes para protegernos contra las técnicas nuevas.

Mientras que estos parches vienen con sus propios problemas, y puede que ralenticen un poco algunos sistemas, aseguran que las PCs, teléfonos, servidores, y cualquier otra cosa que sea vulnerable por los errores estén protegidos.

Sin embargo, los cambios planeados para hacer los próximos CPUs a prueba de Spectre y Meltdown puede que no sean suficientes. Los investigadores mencionan que los descubrimientos de estas nuevas técnicas va a «requerir nuevas consideraciones» cuando se involucra cualquier planeamiento de «mitigación microarquitectural»

Vía Gizmodo