Las CPU de AMD son vulnerables a posibles ataques, lo que resulta en fugas de datos.

Mientras la comunidad de PC lucha por el mejor procesador entre Intel y AMD, una nueva investigación revela que las CPU de AMD tienen una vulnerabilidad que podría exponer datos confidenciales que se filtran de los procesos en curso. Un grupo de investigadores de dos universidades descubrió que las CPU AMD que venían entre 2011 a 2019, tiene huecos relacionados con el predictor de ruta de caché L1D, una característica dentro de ellos.

Vulnerabilidad del procesador AMD
Vulnerabilidad del procesador AMD (imagen a través de PixaBay)

Fallos del sistema de caché?

El equipo de investigación afirma haber notificado a AMD de tres vulnerabilidades en agosto de 2019, pero el fabricante aún no las ha solucionado. Los posibles nuevos ataques se dirigirán a una función llamada predictor de ruta de caché L1D, una función relacionada con el rendimiento de la CPU que se ocupa de cómo se procesan los datos en caché en la memoria.

Varias CPU de AMD probaron esta vulnerabilidad. Fuente: ZDNet

Esto estuvo presente en todos los chips AMD, que tienen la microarquitectura Bulldozer y se produjeron a partir de 2011. Esta falla fue revelada por investigadores de la Universidad de Tecnología de Graz, Austria, y de la Universidad de Rennes, en Francia. Estas personas de seis equipos han realizado ingeniería inversa de una “función de hash no documentada” dentro de AMD que manejaría el predictor de ruta de caché L1D para entradas μTag.

Los dos posibles ataques

El equipo reunió suficiente información sobre las funciones internas para mostrar el mecanismo exacto que está sucediendo dentro del predictor de ruta de caché L1D. Esto los llevó a encontrar dos nuevas vulnerabilidades como Choque + sonda ataque y Cargar + Recargar.

Se han practicado ataques similares en chips Intel en el pasado, llamándolos Flush + Reload y Prime + Probe. Aquí, estos dos ataques se pueden realizar para averiguar cómo funcionan los procesos en la caché de AMD y difundirlos. Aunque fueron difíciles de capturar, los expertos creen que la amenaza podría ser muy peligrosa si no se corrige pronto.

A diferencia de las vulnerabilidades de Intel, estas fallas de AMD recién descubiertas se pueden explotar fácilmente sin ninguna presencia física, conectándose a puertos de CPU o cualquier dispositivo especial, pero con un software simple. Los investigadores aquí exploraron estos defectos con JavaScript en un entorno de computación en la nube y datos filtrados a una velocidad de 588,9 kb / s. Esto muestra cuán potencial podría ser la amenaza si cayera en las manos equivocadas. Aún así, AMD no ha lanzado ninguna actualización de firmware para esto.

A través de la: ZDNet