Un grupo de académicos
de cuatro universidades norteamericanas ha descubierto un nuevo canal de ataque
que aprovecha la función de ejecución especulativa de los procesadores modernos
para recuperar datos de la CPU de los usuarios, y ha bautizado este error como
BranchScope. El fallo es similar a Meltdown y Spectre, divulgados este año, ya
que usa la ejecución especulativa, aunque utiliza una nueva sección del
proceso.
Los investigadores (de
las universidades Willian and Mary, California Riverside, Carnegie Mellon en Qatar
y Binghamton) han llamado a esta técnica BranchScope porque ataca la operación
de predicción de bifurcación ('branch' en inglés), que es la fase en la que una
CPU decide qué operación calcular de antemano, en su intento de predecir el
resultado de un proceso informático, como parte de la función de optimización
de ejecución especulativa.
Como se explica en el
documento de investigación titulado 'BranchScope: A New Side-Channel Attack on
Directional Branch Predictor', la técnica BranchScope permite a los atacantes
tomar esta decisión, en lugar de hacerlo la CPU. De esta manera, los intrusos
del sistema pueden ejecutar la función de ejecución especulativa en ciertas
áreas de la CPU y extraer información que previamente era inaccesible.
La vulnerabilidad BranchScope
funciona idénticamente a como lo hace la segunda variante de Spectre. La
diferencia es que Spectre 2 actúa en la 'Branch Target Buffer', un componente
del caché de las operaciones de predicción de bifurcación, mientras que
BranchScope ataca el predictor de bifurcación direccional, el proceso que
determina que operaciones especulativas se deben realizar.
En el documento de
investigación se detalla que los académicos han probado que BranchScope
funciona contra las CPU de Intel, y recoge también que la técnica puede usarse
para recuperar contenido almacenado dentro de los enclaves SGX, áreas seguras
de las CPU de Intel y que hasta ahora se consideraban intocables. Además, el
equipo añade que el ataque puede lanzarse sin derechos de administrador con una
probabilidad de error del 1%.
BranchScope es una
vulneración novedosa y aún no existen parches para mitigarla. Según los
investigadores, los parches de Spectre no funcionan con BranchScope, aunque no
debería ser un problema, ya que existen soluciones a nivel de 'software' y
'hardware' para evitar una infección de este tipo.
Pero en un comunicado,
Intel ha explicado que los parches de nivel de software empleados para los
ataques anteriores también deberían mitigar BranchScope. Un portavoz de Intel
ha declarado que han estado trabajando con los investigadores y han llegado a
la conclusión de que el método que describen es "similar a los errores
conocidos anteriormente". Además, aseguró que "las mitigaciones de
software existentes para errores de este tipo serán igualmente efectivas"
contra BranchScope. Por otro lado, desde Intel agradecen el trabajo de estos
investigadores.
Fuente: Europa Press