Descubierto nuevo ataque de canal lateral que amenaza a los chips Intel, Arm y AMD
Investigadores de la Vrije Universiteit Amsterdam han revelado un nuevo ataque de canal lateral llamado SLAM que podría explotar las vulnerabilidades en los chips en desarrollo de Intel, Arm y AMD. Este ataque de ejecución transitoria representa un riesgo para la seguridad de las empresas, ya que aún no se sabe qué tan efectivas serán las medidas de protección implementadas por los fabricantes de chips.
SLAM: un nuevo peligro para las CPU
SLAM es un ataque de canal lateral que permite extraer información confidencial de la memoria del kernel, incluyendo contraseñas de root. Los investigadores han demostrado que este ataque puede evadir las características de seguridad más recientes incorporadas en los productos de Intel y AMD, como Linear Address Masking (LAM) y Upper Address Ignore (UAI), respectivamente.
La idea detrás de estas características es mejorar la seguridad de los sistemas de producción al permitir que el software haga un uso eficiente de bits no traducidos de direcciones lineales de 64 bits. Sin embargo, SLAM ha demostrado ser capaz de eludir estas medidas de seguridad, planteando un desafío para los desarrolladores de chips.
Impacto en las futuras CPU
Según los investigadores de VUSec, las siguientes CPU se ven afectadas por el ataque SLAM:
- Futuras CPU Intel compatibles con LAM (paginación de 4 y 5 niveles)
- Futuras CPU AMD que admitirán UAI y paginación de 5 niveles
- CPU Future Arm que admiten TBI y paginación de 5 niveles
Estas CPU carecen de controles de seguridad adecuados en los nuevos niveles de paginación, lo que las hace vulnerables a SLAM.
Respuesta de los fabricantes de chips
Arm ha señalado que sus sistemas ya cuentan con mitigaciones contra ataques similares a Spectre v2 y Spectre-BHB, por lo que no se requiere ninguna acción adicional para protegerse contra SLAM. AMD también ha destacado las mitigaciones existentes de Spectre v2 para abordar este nuevo exploit. Por su parte, Intel tiene previsto proporcionar orientación sobre software antes de lanzar procesadores compatibles con LAM.
Este descubrimiento pone de manifiesto la importancia de seguir investigando y desarrollando medidas de seguridad efectivas para proteger los sistemas informáticos de futuros ataques de canal lateral como SLAM.