Skip to main content

Todas las CPUs AMD de los últimos nueve años son vulnerables a ciertos ataques

AMD

08/03/2020 - 11:41

Investigadores han descubierto una serie de vulnerabilidades de ataques contra procesadores AMD que permiten acceder a los datos del procesador mediante la manipulación del predictor de caché L1D, un conjunto de fallos que parecen que no han sido resueltos.

Si hace unos días se dieron a conocer una serie de vulnerabilidades en los procesadores de Intel, AMD tampoco se libra tras el trabajo de investigadores de la Universidad Tecnológica de Graz. El problema con esta vulnerabilidad descubierta, es que no solo afecta a los procesadores recientes como los Ryzen 7 sino también a procesadores antiguos que datan desde 2011.

Si bien ya se conocía desde hace tiempo que los temibles Meltdown y Spectre afectaban de alguna u otra manera a los procesadores AMD Ryzen, ahora los nuevos ataques denominados Collide+Probe y Load+Reload hay que tenerlos muy en cuenta. Esto se debe a que la vulnerabilidad permite acceder a los datos del procesador mediante la manipulación del predictor de caché L1D. De esta manera, hablamos de una vulnerabilidad que se enfoca a ataques de canal lateral permitiendo a los atacantes acceder a información confidencial de los procesadores.

En el informe de la investigación se puede leer que “hemos realizado ingeniería inversa del predictor de caché L1D de los procesadores AMD con microarquitecturas de 2011 hasta 2019 resultando en dos nuevas técnicas de ataque. Con Collide+Probe un atacante puede monitorear accesos a la memoria de una víctima sin conocer las direcciones físicas o la memoria compartida [...] mientras que con Load+Reload explotamos el predictor para obtener rastros de acceso a la memoria de las víctimas en el mismo núcleo físico con gran precisión”.

En el informe se recoge que los investigadores han podido explotar estos fallos a través de JavaScript que se ha ejecutado en navegadores conocidos como Chrome y Firefox. Parece ser que la mitigación de estos fallos no afectaría una pérdida de rendimiento asociado como ha sucedido anteriormente en vulnerabilidades en procesadores Intel.

El fallo ya está en conocimiento de AMD desde el 23 de agosto de 2019, y se acaba de dar a conocer públicamente tras pasar los pertinentes seis meses del descubrimiento, y parece que este fallo no ha sido solventado.

[Vía: Engadget]

Más:

#Seguridad