Intel y AMD confirman nuevas variantes de Spectre

Los fabricantes de chips Intel y AMD han confirmado la existencia de una nueva categoría de la vulnerabilidad Spectre, que explota las características de ejecución especulativa de las CPU modernas.

La vulnerabilidad de la omisión especulativa de la tienda podría utilizarse para explotar los compiladores de JavaScript Just-In-Time que se encuentran en los navegadores web, dijo Microsoft en su aviso de seguridad.

Las CPU de AMD, ARM e Intel se ven potencialmente afectadas ante esta vulnerabilidad.

Desde Microsoft indicaron que "es posible que un atacante proporcione JavaScript que produzca código nativo que podría dar lugar a una instancia de CVE-2018-3639", el identificador CVE asignado a la vulnerabilidad. "Sin embargo, Microsoft Edge, Internet Explorer y otros navegadores importantes han tomado medidas para aumentar la dificultad de crear con éxito un canal lateral", explicó el proveedor de software. Y añadieron que "el riesgo planteado por la vulnerabilidad es bajo".

"Desde enero, la mayoría de los principales proveedores de navegadores implementaron mitigaciones para la Variante 1 de Spectre en sus tiempos de ejecución administrados: mitigaciones que aumentan sustancialmente la dificultad de explotar los canales secundarios en un navegador web", escribió Leslie Culbertson de Intel en una entrada de blog.

"Estas mitigaciones también son aplicables a la Variante 4 y están disponibles para que los consumidores las utilicen hoy. Sin embargo, para garantizar que ofrecemos la opción de mitigación total y para evitar que este método se use de otras maneras, nosotros y nuestros socios de la industria estamos ofreciendo una mitigación adicional para la Variante 4, que es una combinación de microcódigo y actualizaciones de software ".

Microsoft e Intel dijeron que no habían visto ninguna evidencia de que la nueva vulnerabilidad revelada fuera explotada.

En Intel indican que sus actualizaciones de microcódigo para abordar la Versión 4 también contemplan una variante adicional de Spectre llamada Variant 3a (CVE-2018-3640) o 'Rogue System Register Read' (RSRE).

"Los sistemas con microprocesadores que utilizan ejecución especulativa y que realizan lecturas especulativas de los registros del sistema pueden permitir la divulgación no autorizada de los parámetros del sistema a un atacante con acceso de usuario local a través de un análisis de canal lateral", dijo Intel en su aviso de seguridad.

La publicación alemana c't fue la primera en reportar la existencia de nuevas vulnerabilidades. c't informó que se habían descubierto un total de ocho nuevas vulnerabilidades relacionadas con Spectre.