Después Meltdown y Spectre, ahora las CPUs de Intel son vulnerables a BranchScope

Cuando todavía no terminamos de salir de los fallos de seguridad Meltdown y Spectre que ponen a miles de millones de dispositivos en riesgo de ataques, han descubierto una nueva ola de ataques llamada BranchScope.

¿Qué es BranchScope? Es un nuevo ataque de canal lateral descubierto por cuatro investigadores de seguridad de College of William and Mary, Carnegie Mellon University en Qatar, University of California Riverside, y Binghamton University, que podría afectar a dispositivos con procesadores Intel y que pueden ser inmunes a las mitigaciones para Meltdown y Spectre.

Según el paper, incluso si son un poco más sofisticados, los ataques de BranchScope pueden hacer el mismo daño que los fallos de Spectre y Meltdown, de la misma manera que un atacante puede explotar la vulnerabilidad de seguridad para recuperar datos confidenciales del sistema no parcheado, incluidos contraseñas y claves de cifrado, mediante la manipulación del predictor de saltos compartido.

“El éxito del ataque depende en gran medida de la capacidad de realizar manipulaciones de saltos con un tiempo preciso”, dice  el documento. “El SO controlado por el atacante puede manipular fácilmente los tiempos de ejecución de la víctima. Por ejemplo, el atacante puede configurar el APIC de tal manera que el código del enclave se interrumpa después de que se ejecuten varias instrucciones”.

Procesadores Sandy Bridge, Haswell y Skylake afectados

Los investigadores han demostrado el ataque de BranchScope en tres recientes familias de procesadores Intel Core i5 y Core i7 x86_64 (64 bits), incluidos Sandy Bridge, Haswell y Skylake. La peor parte de estos ataques es que BranchScope puede extenderse, ofreciendo a los atacantes herramientas adicionales para realizar ataques más avanzados y flexibles que se dirigen incluso a las aplicaciones que se ejecutan dentro de los enclaves de Intel SGX (Software Guard Extensions).

En su paper, que es de lectura obligatoria si deseas aprender todo lo que hay que saber sobre la vulnerabilidad de BranchScope, los investigadores de seguridad han propuesto mitigaciones basadas en software y hardware para los ataques de BranchScope. Por lo tanto, esperamos que Intel publique nuevas actualizaciones de microcódigo para sus procesadores que también parcheen por completo la vulnerabilidad de BranchScope, así que asegúrese de mantener sus sistemas actualizados.

Un portavoz de Intel proporcionó también la siguiente declaración: “Hemos estado trabajando con estos investigadores y hemos determinado que el método que describen es similar a los exploits de canales laterales previamente conocidos. Anticipamos que las mitigaciones de software existentes para exploits de canal lateral previamente conocidos, como el uso de criptografía resistente a canales laterales, serán igualmente efectivas contra el método descrito en este documento. Creemos que una estrecha asociación con la comunidad de investigación es una de las mejores formas de proteger a los clientes y sus datos, y agradecemos el trabajo de estos investigadores “.