Una vez más, la seguridad de los procesadores Intel y Arm es el centro de atención. El grupo VUSec ha descubierto un conjunto de vulnerabilidades denominado Training Solo, que afecta a múltiples generaciones de CPUs y recuerda peligrosamente a los ataques tipo Spectre V2. Este hallazgo resalta lo frágil que puede llegar a ser la arquitectura de nuestros dispositivos, incluso con antivirus y buenas prácticas de seguridad.
Según VUSec, Training Solo se divide en tres variantes distintas. Una de ellas, identificada como ITS, requiere actualizaciones tanto a nivel de microcódigo de Intel como parches en el kernel de Linux y en KVM (máquinas virtuales). La segunda afecta exclusivamente a CPUs Intel con núcleos Cove Lake, mientras que la tercera implica tanto a Intel como a Arm, y necesita medidas de mitigación por parte de ambas compañías.
Nuevas vulnerabilidades afectan CPUs Intel y Arm.
Este tipo de ataque aprovecha un comportamiento conocido como autoentrenamiento especulativo, en el cual se pueden inyectar instrucciones maliciosas dentro de entornos aislados como eBPF. Los investigadores demostraron que es posible extraer datos sensibles del kernel de los procesadores Intel a velocidades de hasta 17 KB/s, lo que pone en riesgo tanto a usuarios finales como a entornos virtualizados y servidores cloud.
En el ecosistema Linux, ya se han comenzado a aplicar mitigaciones específicas, destacando una solución denominada Intra-mode Branch History Injection. Esto responde a que varios modelos de procesadores Intel están afectados, como Rocket Lake (11ª Gen), Whiskey Lake, Coffee Lake, Comet Lake, Ice Lake, Cooper Lake y Cascade Lake. Todos estos chips forman parte de la línea doméstica y empresarial de la compañía, incluyendo los Xeon de 2019.
El caso de Training Solo vuelve a demostrar que la carrera por la eficiencia en los procesadores no siempre prioriza la seguridad.
Fuente: guru3d
