SPOILER, otra vulnerabilidad tipo Spectre que afecta a todos los procesadores Intel
Un grupo de investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck, han descubierto una nueva vulnerabilidad definida como SPOILER que afecta a todos los procesadores Intel. Se puede mitigar, pero la solución definitiva solo es posible con nuevas arquitecturas de procesadores.
SPOILER es una vulnerabilidad que explota las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros. Te sonará porque es la misma de otras vulnerabilidades como Spectre y Meltdown y como ellas, tiene que ver con la misma arquitectura de los chips modernos y como la aprovechan los procesadores para ganar rendimiento.
Los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), por lo que un atacante podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a esa ejecución especulativa. El resultado es que podría conseguir cualquier dato del equipo en cuestión.
La diferencia con Spectre es que SPOILER se dirige a un área diferente del procesador llamada Memory Order Buffer. Es una función utilizada para administrar las operaciones de memoria y está estrechamente relacionada con la memoria caché. En concreto, explota una debilidad en la implementación patentada por Intel de la ejecución especulativa de las direcciones en el subsistema de memoria.
«La causa raíz del problema es que las operaciones de memoria se ejecutan de manera especulativa y el procesador resuelve la dependencia cuando los bits de la dirección física completa está disponible», explican.
Según la investigación, un atacante puede explotar potencialmente esta vulnerabilidad mediante un JavaScript malicioso dentro de una pestaña del navegador web, mediante un malware que se ejecuta en un sistema o ataques de tipo Rowhammer contra la memoria dinámica de acceso aleatorio (DRAM) muy utilizado en terminales Android. El resultado es conocido y crítico: un atacante puede extraer contraseñas, claves y otros datos de la memoria.
SPOILER: alcance masivo y sin solución
La vulnerabilidad afecta a todos los procesadores de Intel desde la primera generación Core a la última, la novena. Da igual el sistema operativo sobre el que se ejecute, todos son vulnerables, y también funciona desde máquinas virtuales y entornos de espacio aislado. Los investigadoresno han encontrado esta vulnerabilidad en chips AMD o ARM.
Además, las mitigaciones para Spectre publicadas por Intel y otros proveedores no sirven para SPOILER. Realmente, no hay solución definitiva ni actuando por software ni en el firmware sobre las actuales generaciones. Daniel Moghimi, uno de los autores del artículo, dijo a The Register que duda que Intel pueda solucionar el problema en el subsistema de memoria en los próximos cinco años. «Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil realizar cambios y no es algo que se pueda parchear fácilmente con un microcódigo sin perder un rendimiento tremendo», aseguró.
Según los investigadores y al igual que Spectre, la solución total y definitiva para estar libre de Spoiler pasa por reemplazos en el mismo silicio, es decir, cambiando el procesador. Cuando anunció la nueva generación de procesadores Ice Lake de 10 nanómetros, Intel comentó que sería la primera plataforma que mitigara por hardware las vulnerabilidades asociadas a la ejecución especulativa, Spectre y Meltdown.
Intel fue informado de esta investigación el 1 de diciembre y su divulgación ha guardado el periodo de gracia de 90 días que es común en la comunidad de seguridad para divulgación responsable. Intel emitió un pequeño comunicado a The Register donde dice estar al tanto de la vulnerabilidad y espera protegerla por software de ataques de canal lateral y mitigaciones en los módulos DRAM contra ataques de tipo Rowhammer.
La solución definitiva ni existe ni existirá en esta generación de procesadores, porque exige una nueva arquitectura que modifique o elimine las técnicas de ejecución especulativa, última responsable de estas vulnerabilidades, Spectre o la nueva Spoiler. La vulnerabilidad es crítica, pero se desconoce su alcance y posibilidades de explotación. Se espera información de Intel al respecto. Más información | SPOILER (PDF)