Ciertos microprocesadores de Intel y AMD son vulnerables a un nuevo ataque de ejecución especulativa relacionado con Spectre Variant 2. Los ataques pueden usarse para filtrar datos de la memoria del kernel y las mitigaciones pueden causar sobrecarga y afectar el rendimiento de los sistemas parcheados.
Investigadores de ETH Zúrich descubierto las vulnerabilidades, a las que llamaron Retbleed. Los ataques explotan vulnerabilidades en retpoline, una mitigación introducida en 2018 para mitigar ciertos ataques de ejecución especulativa.
Los retpolines funcionan «reemplazando saltos indirectos y llamadas con devoluciones». Las preocupaciones de que las devoluciones también podrían ser susceptibles a los ataques se ignoraron en 2018, ya que a muchos les parecía poco práctico en ese momento. La investigación de Retpoline confirmó que los exploits son «realmente prácticos»
Los investigadores de ETH Zurich confirmaron las vulnerabilidades solo en los procesadores Intel y AMD más antiguos. Según las preguntas frecuentes publicadas, los procesadores Intel Core de generación 6 a 8 y los procesadores AMD Zen 1, Zen 1+ y Zen 2 son vulnerables.
La vulnerabilidad fue confirmada por los investigadores para dispositivos Linux. Los investigadores afirman en las preguntas frecuentes que los sistemas Windows y Mac también se ven afectados. Intel, por otro lado, declaró en un entrada en el blogque los procesadores de la empresa en Windows no se ven afectados:
Intel ha trabajado con la comunidad de Linux y los proveedores de VMM para brindarles a los clientes una guía de mitigación de software que debería estar disponible en o alrededor de la fecha de divulgación pública de hoy. Tenga en cuenta que los sistemas Windows no se ven afectados dado que estos sistemas utilizan la especulación restringida de rama indirecta (IBRS) de forma predeterminada, que también es la mitigación que se pone a disposición de los usuarios de Linux.
AMD e Intel no tienen conocimiento de exploits en la naturaleza que se dirijan a las nuevas vulnerabilidades. Ya se están preparando parches para las principales distribuciones de Linux. Las pruebas mostrarán si el rendimiento se verá afectado en los sistemas con los parches y en qué medida.
Aquí hay enlaces importantes que le brindan información adicional:
Ahora tu: ¿Ejecutas uno de los procesadores afectados?