Publica otra vulnerabilidad de procesadores Intel, AMD y ARM

0

Specter V4 es la nueva vulnerabilidad de lo que ya comienza a convertirse en uno de los mayores escándalos en la historia de la informática y el el diseño de los procesadores. De vez en cuando tenemos pruebas de un nuevo problema de seguridad. En este caso, afecta una característica del almacenamiento especulativo utilizado por los procesadores de Intel, AMD o ARM.

Spectre v4, la nueva vulnerabilidad publicada de los procesadores Intel, AMD y ARM

Cada vez que conocemos la existencia de una nueva vulnerabilidad de este tipo, la credibilidad de los fabricantes de procesadores cae en picada. Nos enfrentamos a la cuarta variante de Spectre y algo nos dice que no será el último en salir a la luz. Como ya dijimos, afecta una característica que afecta a las diferentes arquitecturas utilizadas por Intel, AMD y ARM llamadas buffer de almacenamiento especulativo.

Esta nueva variante de la vulnerabilidad de Specter se puede ejecutar de forma remota desde el propio navegador y permite al atacante acceder a datos confidenciales del sistema. Es posible porque puede acceder al buffer de almacenamiento especulativo, haciendo que el procesador crea que está «leyendo» desde una parte diferente . Básicamente, el atacante puede obtener de direcciones de correo electrónico a contraseñas o tarjetas de crédito.

En el video anterior vemos la explotación de la vulnerabilidad en menos de 3 minutos. Afortunadamente, todo indica que Specter v4 aún no se ha utilizado para llevar a cabo ataques contra usuarios. Sin embargo, los fabricantes ya han emitido los boletines de alerta correspondientes y ahora tenemos que esperar el desarrollo y lanzamiento de los parches.

Los parches incorporarán la protección contra Speculative Store Bypass (esta es la vulnerabilidad en inglés), pero está deshabilitado por defecto. Si se activa, se estima que habrá una caída en el rendimiento del sistema de entre el 2% y el 8% dependiendo del procesador. En este caso, tendremos que elegir entre seguridad y protección contra el rendimiento.