Encuentran nuevas formas de usar las vulnerabilidades de Meltdown y Spectre

Encuentran nuevas formas de usar las vulnerabilidades de Meltdown y Spectre

Lo que nos faltaba, ahora descubren nuevos modos de vulnerar nuestros dipositivos.

Meltdown y Spectre, las vulnerabilidades descubiertas en prácticamente todos los chips de los dispositivos que usamos hoy en día, tienen nuevas variantes. Investigadores de la Universidad de Princeton y NVIDIA descubrieron dos nuevos modos de aprovechar Meltdown y Spectre en equipos con múltiples núcleos, los cuales permitirían el acceso a información sensible de los usuarios en el computador.

De acuerdo con The Register, las nuevas formas se conocen como MeltdownPrime y SpectrePrime. Los investigadores desarrollaron una herramienta que analiza los patrones de ejecución en  chips, la cual usaron para experimentar con nuevos modos para aprovecharse de las vulnerabilidades Spectre y Meltdown.

Nueva metodología, mismo resultado

MeltdownPrime y SpectrePrime pone a competir dos núcleos del CPU entre ellos con el fin de engañar a un sistema de múltiples núcleos y así tener acceso a los datos en la caché. De acuerdo con el documento de los investigadores:

MeltdownPrime y SpectrePrime son causados por solicitudes de escritura que se envían especulativamente en un sistema que usa un protocolo de coherencia basado en la invalidación.

En pocas palabras, ambos pueden filtrar datos sensibles del usuario, solo que usando una diferente metodología de ataque.

Antes de poner el grito en el cielo vale la pena mencionar que tanto MeltdownPrime como SpectrePrime habrían sido neutralizados con los parches que se han liberado para subsanar las vulnerabilidades originales.

El inconveniente es que al hacerlo, el rendimiento del equipo reducirá considerablemente. Tanto Intel como AMD y el resto de fabricantes de chips se han comprometido a reducir el impacto de los parches en los meses subsecuentes. Incluso los dos gigantes prometieron chips  libres de Meltdown y Spectre para finales del 2018.

Mientras tanto la recomendación para el resto que tenemos equipos vulnerables a estos fallos es actualizarlos constantemente para evitar que queden vulnerables a un posible exploit.