El error AMD de Intel demuestra que Spectre todavía se cierne sobre nosotros

Al hacer algunas de sus propias investigaciones, el equipo de seguridad de Intel descubrió una falla en el parche de años de AMD contra las vulnerabilidades basadas en Spectre, según un informe de Tom’s Hardware. Desde entonces, AMD ha proporcionado una actualización de su boletín de seguridad en respuesta, donde sugiere usar una opción de mitigación alternativa y tiene consejos adicionales para los desarrolladores de software.

La solución de años de AMD no protege adecuadamente contra #Spectre

Spectre es un tipo de falla de seguridad que afecta a casi todos los procesadores Intel y AMD modernos y que puede brindarles a los atacantes acceso a datos confidenciales sin ser detectados. La semana pasada, los investigadores descubrieron que los procesadores Intel y ARM son susceptibles a un nuevo tipo de ataque Spectre v2, aunque es solo una prueba de concepto, llamado Branch History Injection (BHI).

Durante la investigación de Intel de esta nueva vulnerabilidad potencial, Intel examinó la mitigación LFENCE/JMP Spectre de AMD que la empresa ha utilizado desde 2018. Sorprendentemente, los investigadores descubrieron que no protege adecuadamente contra la amenaza. Como se señaló en el boletín de seguridad de AMD, el agujero de seguridad recién descubierto abarca generaciones de procesadores AMD Ryzen tanto en computadoras portátiles como en computadoras de escritorio y también afecta a los Threadrippers de segunda y tercera generación. Los investigadores que encontraron la nueva falla realizaron su explotación en un sistema Linux y recomendaron mitigaciones, incluidas las correcciones de Retpoline y la desactivación de eBPF sin privilegios en sistemas Linux que aún no lo tienen desactivado. Hasta ahora, no ha habido ejemplos de uso del exploit en otras plataformas como Windows.

Se sabe que los parches para vulnerabilidades relacionadas con Spectre causan problemas de rendimiento, especialmente en hardware antiguo. La gente de la plataforma de evaluación comparativa Phoronix probó el impacto de los parches iniciales en los chips AMD e Intel en 2019 y descubrió que es mucho más probable que los chips Intel se atasquen por problemas de rendimiento gracias a sus parches, mientras que las CPU AMD siguen estando mucho menos afectadas.

Dejar un comentario