BranchScope: otro fallo como Meltdown y Spectre que afecta a CPUs Intel

Iniciado por K A I L, Marzo 28, 2018, 07:51:23 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.



Meltdown y Spectre han ido 'parcheándose', pero todavía hay sistemas vulnerables. Estos fallos de seguridad están basados en la ejecución especulativa, que consiste en llevar a cabo un trabajo –potencialmente necesario- para optimizar el rendimiento de la CPU. Y tanto Meltdown como Spectre suponen un problema basado en esta característica de los procesadores modernos. Pero ahora se ha descubierto, gracias a las universidades de California en Riverside y Binghamton, que hay otros fallos de seguridad que se han denominado BranchScope y Spectre 2.

Investigadores de estas dos universidades, del College of William and Mary y la Universidad Carnegie Mellon han desvelado una vulnerabilidad informática que, igual que Meltdown y Spectre, aprovecha la ejecución especulativa de los procesadores modernos para capturar información privada así como para vulnerar la seguridad de sistemas operativos al completo. BranchScope, que es como se ha denominado uno de ellos, y también Spectre 2, se basan en la predicción de bifurcaciones. Un software específicamente diseñado puede aprovechar el almacenamiento temporal en la memoria caché del procesador para alterar este comportamiento de borrado automáticoen los errores de resultados especulativos- y acceder a información privada.



Según describen, BranchScope y Spectre 2 se aprovechan del funcionamiento del sistema de predicción de bifurcaciones en las CPUs. El segundo de estos 'atacando' sobre No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y BranchScope atacando sobre No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Tanto una vulnerabilidad como la otra requieren de actualizaciones a nivel de software, para evitar que se pueda atacar la información privada de los usuarios, como a nivel de hardware. No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.

La ejecución especulativa es especialmente importante en sistemas de alto rendimiento, y por el momento no se ha encontrado una solución consistente a este tipo de problemas de seguridad que no afecte al rendimiento del procesador. Tras el descubrimiento de Meltdown y Spectre, las vulnerabilidades más conocidas en este terreno, han sido varias las que se han encontrado y que, del mismo modo, se sirven de fallos de este sistema de optimización.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta!

Si buscas en Google tenes muchísima información.

Te dejo un PDF en ingles sobre BranchScope.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te dejo mas información sobre Meltdown y Spectre.

Son PDF en ingles donde explican todo.

Spectre: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Meltdown: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Te toca a vos seguir investigando, incluso hay videos por ahí dando vueltas donde hacen el ataque.

Saludos!