Las investigaciones del MIT encuentran una nueva forma de arreglar Spectre y Meltdown

0

Las vulnerabilidades de Meltdown y Specter han sido una verdadera pesadilla a lo largo de este año. Los afectados fueron rápidos (quizás demasiado) para mitigar los problemas con diferentes soluciones, pero meses después, incluso los chips Intel más recientes no son completamente seguros . Las correcciones de hardware solo funcionan con ciertas variantes de Meltdown, mientras que el resto aún se mitiga con actualizaciones de firmware y sistemas operativos que tienen cierto impacto en el rendimiento.


Intel tendrá que rediseñar ciertas características en sus futuros procesadores para finalmente olvidar Meltdown y Specter, pero mientras tanto otros han saltado para dar algunas opciones. Los investigadores del MIT han desarrollado una forma de particionar y aislar los cachés de memoria con “dominios de protección“. A diferencia de la Tecnología de asignación de caché (CAT) de Intel, la tecnología de MIT, llamada DAWG (Guardia de forma asignada dinámicamente) no permite los ataques en esos dominios de protección. Esto es importante, porque los atacantes que atacan estas vulnerabilidades aprovechan los “ataques de sincronización de caché” y pueden obtener acceso a datos confidenciales y privados.

La imagen pública de Intel se vio gravemente dañada no solo por el descubrimiento de estas vulnerabilidades , sino también por los datos que aparecieron posteriormente. La compañía lanzó Coffee Lake sabiendo que era vulnerable a Specter y Meltdown, y Brian Krzanich vendió $24 millones en acciones el 24 de noviembre, semanas después de que Intel conociera esos problemas de seguridad (y los mantuvo en secreto). La solución inicial de Microsoft fue un desastre y la de Intel fue llamada ‘basura completa‘ por Linus Torvalds. AMD confirmó que también se vieron afectados, aunque no tanto como Intel, y hemos visto cómo las nuevas variantes también podrían explotarse y poner en peligro nuestros datos. Y en, y sigue , y sigue.

De acuerdo con el documento del investigador del MIT (PDF), DAWG requiere “modificaciones mínimas al sistema operativo subyacente“, y aseguran que la sobrecarga de rendimiento es “razonable“. Aunque no es una bala de plata para todos los ataques conocidos, esperan expandir este proyecto para arreglar todas las variantes de Fusión y Espectro.