Desde que a principios de año salieran a la luz las vulnerabilidades relacionadas con la ejecución especulativa que afectan sobre todo a los procesadores de Intel modernos, la compañía ha empezado a tomarse más en serio el incentivar a los investigadores a la hora de encontrar vulnerabilidades en sus chips a través del programa de recompensas. Estando en el ojo del huracán, la compañía prometió tomárselo más en serio, y ha estado buscando formas adicionales de explotar la implementación de la ejecución especulativa para tapar agujeros.
Un investigador del Instituto Tecnológico de Míchigan (MIT) y otro independiente han recibido la mayor recompensa, y es de nada menos que de 100 000 dólares. Se trata de una variación con código CVE-2018-3693, que permite realizar un desbordamiento de búfer combinado con un análisis de canal lateral por parte de un usuario con acceso local para obtener información del procesador relacionada con la ejecución especulativa y la predicción de saltos. Vamos, otro fallo gordo que afecta a los procesadores de Intel, y es similar a una de las versiones de Spectre. Por tanto, también afecta a ciertos procesadores de arquitectura ARM, y a los de AMD.
Los investigadores han propuesto varias soluciones al problema, usando las habituales medidas para combatir los desbordamientos de búferes convencionales. Adicionalmente, han propuesto cambios a nivel de chip para que sean inmunes a esta versión de Spectre, haciendo que se evite el uso de la información escrita por la ejecución especulativa en otros contextos, por lo que el desbordamiento deja de ser un problema.
Vía: Eteknix.