La nueva versión de la vulnerabilidad de Spectre supera todas las mitigaciones, el rendimiento se degrada mucho después de la corrección

Tecnología mayo 3, 2021
Investigadores de la Universidad de Virginia y la Universidad de California en San Diego han publicado su último estudio de caso. Las dos universidades han trabajado duro para descubrir una nueva variante de vulnerabilidad de Spectre que puede superar todas las mitigaciones de Spectre existentes y explotar todos los procesadores existentes provenientes de Intel y AMD. La vulnerabilidad explota todos los procesadores x86 existentes y, como es nueva, no hay implementaciones de mitigación de hardware. El documento técnico llamado “Veo μops muertos” toma la implementación de la explotación de cachés de micro-op que podrían conducir a una posible fuga de datos en el procesador, lo que lleva a un exploit de tipo Spectre.

Los procesadores x86 modernos dividen instrucciones complejas en unidades más pequeñas similares a RISC llamadas micro-ops, en el frontend, donde hace que el diseño de la parte del backend sea mucho más simple. Las microoperaciones se almacenan en el caché de microoperaciones. El documento describe las vulnerabilidades del canal de temporización basadas en caché de microoperaciones en tres configuraciones principales: “a) en regiones de código dentro del mismo hilo, pero que operan en diferentes niveles de privilegios, (b) en diferentes hilos coubicados que se ejecutan simultáneamente en diferentes SMT contextos (núcleos lógicos) dentro del mismo núcleo físico, y (c) dos variantes de ataque de ejecución transitoria que aprovechan la caché de micro-op para filtrar secretos a los que se accede de manera transitoria, evitando varias mitigaciones existentes basadas en hardware y software, incluido el LFENCE recomendado por Intel “.

Para más detalles sobre las formas de explotar los datos, se recomienda leer el papel completo. Sin embargo, si se está preguntando acerca de las posibles mitigaciones de este exploit, podría haber algunas malas noticias con respecto al rendimiento. Tanto Intel como AMD han sido informados sobre el ataque, y la solución está en camino. Sin embargo, dado que el exploit apunta a una estructura de almacenamiento en caché de bajo nivel, una posible solución requeriría una degradación severa del rendimiento, como creen los investigadores. Quizás Intel y AMD encuentren una solución que no sea tan severa, sino más bien modesta. Debemos esperar para averiguarlo.