Investigadores de la universidad suiza ETH Zurich han descubierto una nueva vulnerabilidad similar a Spectre que utiliza la ejecución especulativa del procesador para obtener acceso a datos confidenciales. Retbleed afecta a los procesadores AMD Ryzen hasta Zen 2 incluido, mientras que las CPU Intel de las series 7000 y 8000 se ven afectadas.
En resumen, el software no autorizado en una computadora puede usar Retbleed para obtener contraseñas, claves y otros secretos de la memoria a los que no debería tener acceso, como los datos del kernel del sistema operativo. Al igual que con otros problemas y ramificaciones de Spectre como Hertzbleed, si el malware realmente quiere robar datos, generalmente hay suficientes vulnerabilidades en los sistemas operativos y programas para hacerlo, o métodos para diseñar socialmente al usuario sin comprometer la CPU del host.
«A diferencia de sus hermanos, que desencadenan especulaciones de objetivos de rama dañinos al explotar llamadas o saltos indirectos, Retbleed explota las instrucciones de retorno», explicaron Wikner y Razavi en un borrador de publicación de blog sobre el error de diseño proporcionado a The Register. «Esto significa mucho, ya que socava algunas de nuestras defensas actuales de Spectre-BTI».
Se descubrió que AMD Zen 1, Zen 1+ y Zen 2 estaban afectados. Las CPU Intel más nuevas hasta Alder Lake también sufren Retbleed a través de BHI, otra vulnerabilidad que se reveló a principios de año, pero la explotación es más difícil.
Más info: The Register