Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

BranchScope: otro fallo como Meltdown y Spectre que afecta a CPUs Intel

  • 3 Respuestas
  • 1815 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Marzo 28, 2018, 07:51:23 am »


Meltdown y Spectre han ido ‘parcheándose’, pero todavía hay sistemas vulnerables. Estos fallos de seguridad están basados en la ejecución especulativa, que consiste en llevar a cabo un trabajo –potencialmente necesario- para optimizar el rendimiento de la CPU. Y tanto Meltdown como Spectre suponen un problema basado en esta característica de los procesadores modernos. Pero ahora se ha descubierto, gracias a las universidades de California en Riverside y Binghamton, que hay otros fallos de seguridad que se han denominado BranchScope y Spectre 2.

Investigadores de estas dos universidades, del College of William and Mary y la Universidad Carnegie Mellon han desvelado una vulnerabilidad informática que, igual que Meltdown y Spectre, aprovecha la ejecución especulativa de los procesadores modernos para capturar información privada así como para vulnerar la seguridad de sistemas operativos al completo. BranchScope, que es como se ha denominado uno de ellos, y también Spectre 2, se basan en la predicción de bifurcaciones. Un software específicamente diseñado puede aprovechar el almacenamiento temporal en la memoria caché del procesador para alterar este comportamiento de borrado automáticoen los errores de resultados especulativos- y acceder a información privada.



Según describen, BranchScope y Spectre 2 se aprovechan del funcionamiento del sistema de predicción de bifurcaciones en las CPUs. El segundo de estos ‘atacando’ sobre BTB, y BranchScope atacando sobre PHT. Tanto una vulnerabilidad como la otra requieren de actualizaciones a nivel de software, para evitar que se pueda atacar la información privada de los usuarios, como a nivel de hardware. No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.

La ejecución especulativa es especialmente importante en sistemas de alto rendimiento, y por el momento no se ha encontrado una solución consistente a este tipo de problemas de seguridad que no afecte al rendimiento del procesador. Tras el descubrimiento de Meltdown y Spectre, las vulnerabilidades más conocidas en este terreno, han sido varias las que se han encontrado y que, del mismo modo, se sirven de fallos de este sistema de optimización.

FUENTE

Desconectado kackerweno

  • *
  • Underc0der
  • Mensajes: 54
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 28, 2018, 11:46:45 am »
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Marzo 28, 2018, 01:37:48 pm »
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos
Hola @kackerweno!

Si buscas en Google tenes muchísima información.

Te dejo un PDF en ingles sobre BranchScope.

LINK

Desconectado K A I L

  • *
  • Moderador
  • Mensajes: 143
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #3 en: Marzo 28, 2018, 01:45:16 pm »
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

@kackerweno te dejo mas información sobre Meltdown y Spectre.

Son PDF en ingles donde explican todo.

Spectre: LINK

Meltdown: LINK

Te toca a vos seguir investigando, incluso hay videos por ahí dando vueltas donde hacen el ataque.

Saludos!

 

¿Te gustó el post? COMPARTILO!



Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu

Respuestas: 6
Vistas: 3698
Último mensaje Julio 31, 2017, 04:10:10 am
por RuidosoBSD
Google Maps: aprende como obtener 100 GB en Google Drive

Iniciado por DUDA

Respuestas: 0
Vistas: 1950
Último mensaje Marzo 14, 2017, 12:12:54 pm
por DUDA
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 2456
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
WhatsApp prepara la opción "marcar como no leído"

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2093
Último mensaje Julio 05, 2015, 09:58:30 pm
por Alejandro_99
Un joven "compro" una PlayStation 4 como si fuese fruta.

Iniciado por facufangio

Respuestas: 0
Vistas: 1004
Último mensaje Enero 31, 2019, 03:11:43 pm
por facufangio