Hace poco que estábamos hablando de la vulnerabilidad Spectre que afectaba, no sólo a los procesadores Intel, sino que también a los AMD y ARM. Ahora, han descubierto un malware parecido que afecta sólo a Intel llamado BranchScope.
Un grupo de estudiantes universitarios norteamericanos ha descubierto una nueva forma de ataque que aprovecha la función de ejecución especulativa de los procesadores modernos para recuperar datos de la CPU de los usuarios.
Los investigadores han llamado a este fallo BranchScope ya que ataca la operación de predicción de bifurcación, que es la fase en la que una CPU decide qué operación calcular de antemano, en su intento de predecir el resultado de un proceso informático, como parte de la función de optimización de ejecución especulativa.
BranchScope permite a los intrusos del sistema ejecutar la función de ejecución especulativa en ciertas áreas de la CPU y extraer información de ella que antes era inaccesible. Funciona igual que la segunda variante de Spectre, pero no ataca lo mismo.
Los académicos han probado que BranchScope funciona contra los procesadores de Intel, y la técnica puede usarse para recuperar contenido almacenado dentro de los enclaves SGX, áreas seguras del procesador y que se consideraban intocables hasta ahora.
Esta vulnerabilidad es muy reciente y aún no hay parches para arreglarla, y los de Spectre no sirven contra BranchScope, según los investigadores, aunque hay soluciones a nivel de software y hardware para evitar que afecte a tu ordenador.
Estaremos atentos a cualquier anuncio que haga Intel respecto a este nuevo problema y os lo traeremos cuanto antes 😉
