Aparte de Meltdown (Intel) hay otro problema de seguridad que si afecta a AMD

Unknown.png

El dia de ayer nos enteramos del fallo de seguridad en los microprocesadores intel, este fallo de seguridad bautizado como Meltdown solo afecta a micros Intel y una variante de ARM y su parche parece que reducirá entre el 5 y el 30% del rendimiento del micro, siendo los principales afectados los datacenters.

Pero un nuevo fallo se ha reportado, esta vez con le nombre de “Spectre” y para nuestro desfortunio, no tiene solución, y afecta a técnicamente todos los microprocesadores modernos, incluyendo obviamente, Intel, AMD y los de arquitectura ARM.

Eso si, Spectre es mucho mas dificil de explotar, pero es mucho mas dificil de corregir, de hecho se habla de reingeniar la arquitectura de los micros para poder evitar este fallo.

El problema con Spectre es que el microprocesador realiza tareas que no se le han pedido pero que es probable que se le pidan, de esta forma avanza tareas “predecibles”. El problema no es que avance tareas, el problema es que estas tareas no tienen todas las medidas de seguridad que se aplican a otras.

Entonces es posible que el atacante envie codigo al microprocesador para que sea ejecutado como una tarea “predecible”, el microprocesador sin aplicar las medidas de seguridad lo ejecutará y ahi se tiene el exploit.

La corrección de este problema supondria solo aplicar medidas se seguridad a estas tareas, pero esto está en la arquitectura del microprocesador, no en el sistema operativo, esto supone cambiar el micro, cosa que no sucederá de un dia a otro.

Además, aplicar las medidas de seguridad en este tipo de algoritmos supone una perdida de tiempo y lo que se busca con estos algoritmos es mejorar la velocidad. Invertir tiempo en aplicar medidas de seguridad mata por completo el concepto, en dicho caso seria mejor no tener la ejecución predictiva de codigo.

Repito, este tipo de exploits son dificiles de aplicar, pero si suponen un problema a largo plazo, claro que poco a poco se irán solucionando.

 

 

Loading

Leave a Reply