Se acaba de descubrir una nueva vulnerabilidad de los procesadores Intel. Este nuevo ataque usa las funcionalidades de la ejecución especulativa de los procesadores actuales para filtrar información sensitiva y burlar las medidas de seguridad que los sistemas operativos y las aplicaciones levantan para proteger los datos relevantes.
Este nuevo ataque se llama BranchScope, y ha sido identificado y demostrado por un grupo de investigadores del College of William & Mary, University of California Riverside, Carnegie Mellon University en Qatar, y la Binghamton University según informa EecurityWeek.
Es una vulnerabilidad similar a Meltdown y Spectre en tanto en cuanto puede ser explotada por un atacante para conseguir información que en condiciones normales estaría fuera del alcance de los usuarios. Eso sí, el atacante tiene que tener acceso al sistema que está vulnerando y con privilegios para ejecutar código arbitrario.
En cualquier caso es un ataque que compromete la seguridad de un modo serio. BranchScope ha sido demostrado en procesadores Core i5 e i7 basados en Skylake, Haswell y Sandy Bridge, y es posible incluso si la aplicación está corriendo dentro de un entorno Intel SGX (Software Guard Extensions), un sistema de aislamiento de la ejecución de código basado en hardware que está pensado precisamente para evitar lo que hace BranchScope.
BranchScope es similar a Spectre, de hecho. Se están proponiendo medidas para solventar este problema, tanto en el hardware como en el software ya que las soluciones para Spectre no solucionarían la vulnerabilidad BranchScope. Por cierto, hay variantes nuevas de Meltdown y Spectre, llamadas MeltdownPrime y SpectrePrime.
