2018 fue un año difícil para Intel y, con menos intensidad, para AMD. En eso y en los años siguientes, ambas compañías tuvieron que dirigir los esfuerzos para mitigar las fallas de espectro y fundición. Pero esta trama no llega a su fin: los investigadores han descubierto tres vulnerabilidades que pueden superar, si no todas, la mayoría de las soluciones presentadas.
Los nuevos descubrimientos están relacionados con el fallo de espectro, lo que implica La llamada «ejecución especulativa». Con esta técnica, el procesador intenta adivinar qué código se ejecutará en secuencia y anticipará este trabajo para ahorrar tiempo. Si el pronóstico es incorrecto, el resultado se descarta. Pero con espectro, los invasores pueden inducir la ejecución especulativa de la operación maliciosa, apertura de la brecha para fugas de datos.
Para manejar especter y esto, Intel y las variantes de AMD mostraron soluciones basadas en software y hardware. Pero los investigadores de la Universidad de Virginia han revelado recientemente el descubrimiento de variaciones que, teóricamente, no pueden ser detenidas por estas implementaciones.
Los métodos recién descubiertos exploran los cachés del tipo de micro-ops. Comandos simplificados de instrucciones complejas, básicamente.
En la ejecución especulativa, los cachés de micro-operaciones (o micro-operaciones) contribuyen a las operaciones a realizar más rápido. Sin embargo, los investigadores se dieron cuenta de que esta función abre puertos para tres tipos de ataques que se pueden usar para la captura de datos.
Según los investigadores, las tres vulnerabilidades no se ven afectadas por las técnicas que reducen los cachés a los canales. Secundario , como tal, podría ser ignorado por el procesador. Para completar, este tipo de acción no puede detectarse mediante herramientas de seguridad actuales y los mecanismos que atenuan los ataques que exploran fallas de espectro no tienen efecto aquí.
Tanto Intel como AMD fueron informados antes del problema, pero al menos hasta ahora, no anunciaron ninguna solución.
AMD aún no lo ha manifestado. El posicionamiento de Intel es que las fallas puntiagudas pueden, sí, atenuarse con las protecciones existentes. Para la compañía, el software que se implementa después de sus pautas de codificación seguras no se puede usar para ataques de canal incidentales, incluidas las vulnerabilidades de micro-OPS informadas.
Afortunadamente, las nuevas fallas son extremadamente complejas y, Por lo tanto, difícil de explotar. A pesar de esto, Ashish Venkat, uno de los estudios responsables, cree que deben recibir correcciones de microcodos. El investigador señala que todos los procesadores Intel proyectados desde 2011 son vulnerables.
Por ahora, no hay señales de que Intel y AMD dirán los esfuerzos para resolver el problema. Sin embargo, si siguen este camino, tendrán un gran desafío por delante, después de todo, todas las soluciones posibles consideradas hasta ahora pueden perjudicar significativamente el rendimiento del procesador.
con información: Ars Technica, Tom’s Hardware.
El aumento en el consumo de electrónica durante la pandemia está causando una escasez de la oferta de semiconductores. Los fabricantes no estaban preparados para satisfacer esta demanda y este desajuste debería afectar el precio de los productos en los próximos meses.
Este es el tema de Tenocast 187. ¡Dé que juegue y compruebe!