Los microprocesadores de Intel y AMD tienen una vulnerabilidad de seguridad similar a las fallas de Spectre/Meltdown que sacudieron a toda la industria informática hace unos años, dicen los investigadores.
Dos investigadores de ETH Zurich, el estudiante de doctorado Johannes Wikner y el profesor de seguridad informática Kaveh Razavi, dijeron que la falla descubierta permite a los abusadores acceder a la memoria del kernel y, dada la naturaleza de la falla, arreglarla también significa ralentizar los chips. .
La falla se denomina Retbleed y gira en torno a cálculos especulativos de chips. "Cuando las computadoras realizan pasos computacionales especiales para calcular más rápido, dejan rastros que los piratas informáticos podrían abusar", dijeron los investigadores.
Explotación de la falla
Estos rastros se pueden explotar, según descubrieron los investigadores, dando a los actores de amenazas acceso no autorizado a toda la información del punto final de destino (se abre en una nueva pestaña), incluidas claves de cifrado, contraseñas y más contraseñas y otros secretos.
La falla es particularmente riesgosa en entornos de nube, agregaron los investigadores, donde varias empresas comparten los mismos sistemas. En otras palabras, una vulnerabilidad podría revelar los secretos de varias empresas.
El Centro Nacional de Ciberseguridad de Berna, Suiza, considera grave la vulnerabilidad porque los procesadores afectados se utilizan en todo el mundo, lamentan los investigadores.
"Demostramos que con la ejecución especulativa, una cantidad particularmente alta de instrucciones de devolución son vulnerables y pueden ser pirateadas", dice Wikner. En principio, "Retbleed" funciona como la variante 2 de "Spectre" y afecta tanto a los microprocesadores Intel como a los AMD.
"Debido a que las mitigaciones tomadas hasta ahora no tuvieron en cuenta las instrucciones de retroalimentación, la mayoría de los sistemas informáticos basados en microprocesadores existentes son vulnerables a 'Retbleed'", agrega Razavi. “Sin embargo, se necesita algo de experiencia informática para acceder a la memoria y robar información”, dice Wikner.
El lado positivo es que, si bien los chips más antiguos pueden ser más vulnerables, la arquitectura más nueva dificulta un poco la supresión de estos ataques. Sin embargo, solucionar el problema significa afectar el rendimiento de los dispositivos.
"El sobrecosto de los parches Retbleed está entre el 13 % y el 39 %", dijeron los dos investigadores. "La mitigación de Ghost JMP tiene una sobrecarga del 106 % (es decir, 2 veces más lenta)".
Retbleed se rastrea como CVE-2022-29900 para AMD y CVE-2022-29901 y CVE-2022-28693 para Intel. CVE-2022-23816 y CVE-2022-23825 también se han marcado para Rebleed en AMD.