CrossTalk, así es la nueva vulnerabilidad especulativa que afecta a procesadores Intel

Nuevos problemas para Intel. Se ha descubierto una nueva vulnerabilidad, denominada Crosstalk, que afecta en exclusiva a los procesadores de la marca, sumándose así a otras vulnerabilidades que han afectado a las CPU Intel en los últimos años, como los famosos MeltDown o Spectre que pusieron patas arriba la seguridad de las CPU de medio mundo o el más reciente Caché out.

Crosstalk, al igual que Spectre y MeltDown, se aprovecha de la ejecución especulativa de los procesadores, una tecnología que acelera la ejecución de ciertas tareas "adivinando" qué se va a ejecutar antes de que ocurra. En este caso Crosstalk se puede ejecutar  incluso en aplicaciones que ejecutan el sistema Intel SGX (Software Guard Extensions) implementado en su arquitectura, haciendo que sea posible saltarse todas las protecciones contra las vulnerabilidades del sistema especulativo anteriores, ya que, en vez de atacar únicamente a los datos de un núcleo, puede acceder atacar al código al que accede un núcleo desde un núcleo, desde otro núcleo distinto.

Esa es la clave de su funcionamiento, ya que las medidas de protección se suelen aplicar a los datos accedidos desde un núcleo directamente debido a que la mayoría de ataques, hasta ahora, se especializaban en atacar los datos procesados por un núcleo, desde ese mismo núcleo, por eso los parches de mitigación se aplicaron en esa dirección sin tener en cuenta que podría ser posible acceder a esos datos del usuario de ese núcleo desde otro núcleo.

De esta forma, Crosstalk se aprovecha de los datos que pueden leer distintos núcleos desde el buffer compartido, aprovechando en concreto ciertas instrucciones x86 que realizan peticiones de lectura de datos a este almacenamiento intermedio compartido entre todos los núcleos.

Crosstalk afecta prácticamente a todos los procesadores Intel de Consumo, aunque solo se ha probado desde la familia Skylake y Brodawell, hasta Coffee Lake. Por el momento, Intel ya ha lanzado un parche para sistemas operativos de Microsoft, ya que la vulnerabilidad se notificó a Intel el año pasado y han tenido tiempo de trabajar en un parche.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!