Las fallas de Spectre, que permiten a un atacante robar datos procesados por el procesador, no han terminado de sacudir el mundo de la PC. ¿De qué otra manera cuando es el corazón mismo de estas máquinas lo que se pone en duda?
Y obviamente no está a punto de terminar. Investigadores de las universidades de Virginia y California acaban de publicar un artículo científico, titulado Veo µops muertos: filtrando secretos a través de cachés de microoperaciones de Intel / AMD, que explica cómo descubrieron que abusan del sistema de microoperaciones, introducido en el x86 arquitectura en 2011.
Como recordatorio, las microoperaciones son un conjunto de pequeños comandos, creados al desglosar instrucciones más complejas, con el fin de obtener rendimiento. Estas microoperaciones se almacenan en caché para que los procesos de ejecución especulativa puedan acceder a ellas.
Las ejecuciones especulativas son un método de hardware para operar procesadores Intel y AMD que se utilizan para predecir qué instrucciones tienen más probabilidades de ejecutarse y para preparar una ruta predefinida de comandos en la memoria en consecuencia. Estas mismas ejecuciones especulativas fueron desviadas de su funcionamiento normal por ataques de tipo Spectre, dando a los atacantes acceso a los datos almacenados en la memoria.
El problema con esta nueva falla es que parece evitar las correcciones realizadas por Intel y AMD para evitar vulnerabilidades de tipo Spectre.
Parece que estos parches intervienen demasiado tarde en la cadena especulativa, mientras que las fallas en las microoperaciones se encuentran más arriba. Los investigadores creen que será muy difícil corregir la situación esta vez en los procesadores que ya están en circulación.
"Los parches que deshabilitan la memoria caché de micro-op o detienen la ejecución especulativa en hardware antiguo anularían las ganancias de rendimiento significativas en la mayoría de los procesadores modernos de Intel y AMD", explica uno de los investigadores.
Fuente: Estudio de la Universidad de Virginia y California