Investigadores de la Universidad de Virginia y la Universidad de California en San Diego han descubierto una nueva vulnerabilidad de seguridad similar a Spectre que es capaz de superar todas las mitigaciones anteriores.
Esta vez, es una vulnerabilidad que afecta tanto a los procesadores AMD como a los Intel. Una vulnerabilidad en la forma en que los procesadores x86 descomponen instrucciones complejas en microoperaciones, que se almacenan en la caché, permite a los atacantes provocar una fuga de datos.
Cómo funciona la vulnerabilidad
Los procesadores x86 modernos dividen instrucciones complejas en unidades más pequeñas similares a RISC llamadas micro-ops, en el frontend, donde hace que el diseño de la parte del backend sea mucho más simple. Las microoperaciones se almacenan en el caché de microoperaciones. El documento describe las vulnerabilidades del canal de temporización basadas en caché de microoperaciones en tres configuraciones principales:
«a) En regiones de código dentro del mismo hilo, pero que operan en diferentes niveles de privilegios, b) en diferentes subprocesos co-ubicados que se ejecutan simultáneamente en diferentes SMT contextos (núcleos lógicos) dentro del mismo núcleo físico, y c) dos variantes de ataque de ejecución transitoria que aprovechan la caché de micro-op para filtrar secretos a los que se accede de forma transitoria, evitando varias mitigaciones existentes basadas en hardware y software, incluido el LFENCE recomendado por Intel.
Los parches pueden provocar grandes caídas en el rendimiento
Se espera que una solución para este nuevo error tipo Spectre provoque una caída del rendimiento. El exploit se ocupa de la estructura de almacenamiento en caché de bajo nivel, por lo que una posible solución podría provocar una degradación del rendimiento bastante grave.
