Las CPU de Intel atacan nuevamente cuando el exploit ZombieLoad V2 surge de la tumba de Spectre
Las CPU de Intel que recibieron reparaciones de hardware, software y microcódigo para varios errores relacionados con Spectre aún son vulnerables a un nuevo ataque de ejecución especulativo llamado ZombieLoad v2. Esta última falla en el diseño de chips de Intel no hace que todos los procesadores Core sean vulnerables, pero afecta a las últimas generaciones, desde la arquitectura Haswell de 2013 hasta los últimos diseños de Cascade Lake .
ZombieLoad v2 es la quinta parte de las vulnerabilidades de muestreo de datos de microarquitectura (MDS) que han afectado a las CPU de Intel. Uno de ellos, ZombieLoad, causó preocupación por cada CPU Intel desde 2011 e Intel se apresuró a solucionarlo . Pero eso condujo a una cierta degradación del rendimiento y generó dudas sobre la viabilidad de la función de hyperthreading de Intel, que permite que una CPU trabaje simultáneamente en una cantidad de subprocesos igual al doble de su número de núcleos, y si deshabilitarlo por completo podría valer la seguridad adicional tal movimiento inhibidor del rendimiento proporcionaría.
En el caso de ZombieLoad V2, Intel fue informado de la posible explotación el 23 de abril de este año, y los investigadores detrás del descubrimiento confirmaron que el vector de ataque también estaba presente en las nuevas CPU Cascade Lake en mayo. Según los informes, Intel no ha solucionado este problema en este momento, pero lanzó una declaración que minimiza sus posibles efectos, y prometió una solución de microcódigo en el futuro cercano.
"Creemos que las mitigaciones para TAA y MDS reducen sustancialmente la superficie de ataque potencial", dijo Intel en su nuevo blog de seguridad , sugiriendo que las correcciones existentes de ZombieLoad hacen improbable que ZombieLoad V2 sea un vector de ataque viable. Luego continuó afirmando, sin embargo, que, "Poco antes de esta divulgación […] confirmamos la posibilidad de que alguna cantidad de datos aún se pudiera inferir a través de un canal lateral utilizando estas técnicas (para TAA, solo si TSX está habilitado) y será abordado en futuras actualizaciones de microcódigo. Mejoramos continuamente las técnicas disponibles para abordar estos problemas y apreciamos a los investigadores académicos que se han asociado con Intel ".
Como señalaron los investigadores, a través de WCCFTech , el principal problema con ZombieLoad V2 es que funciona en CPU que tienen soluciones de hardware contra Meltdown . Eso podría sugerir que Intel necesitará cambiar aún más sus diseños de chips en el futuro si quiere detener más permanentemente este tipo de ataques.
Digital Trends habló con algunos desarrolladores de chips a principios de este año, quienes sugirieron que el uso de un núcleo seguro en el dado podría ayudar a sortear los problemas que enfrentan los ataques de ejecución especulativa. Es demasiado pronto para decir cuán efectiva sería una solución de este tipo, pero Microsoft anunció recientemente que estaba incorporando un "núcleo seguro" en su Surface Pro X. Todavía no hemos tenido mucho tiempo de prueba, pero el diseño general parece sólido .
¿Pero qué hay de AMD en todo esto? Dado que sus CPU no usan extensiones de sincronización transaccional (TSX), que permiten un soporte de software multiproceso más rápido, no es vulnerable a los ataques de estilo ZombieLoad, de la misma manera que no fue vulnerable al exploit Meltdown inicial. De hecho, cuando se trata de la seguridad del chip y las mitigaciones que inhiben el rendimiento contra las vulnerabilidades, AMD está a pasos agigantados de Intel . Si bien las CPU de AMD se han ralentizado en un pequeño porcentaje desde la aparición de los primeros ataques de Spectre, el hardware de Intel con el complemento completo de correcciones ha experimentado una degradación del rendimiento mucho mayor.
Para Intel, las cosas se ven un poco más sombrías. Los ataques tipo espectro parecen estar destinados a continuar apareciendo hasta que Intel cambie sus diseños de CPU de forma permanente. Con AMD agotando su cuello en casi todos los sectores del mercado, esa no será una perspectiva atractiva, especialmente porque el equipo azul ya está atrasado en la carrera por las CPU cada vez más pequeñas .