La seguridad informática enfrenta un nuevo desafío con el descubrimiento del poderoso ataque de ejecución transitoria llamado ‘Inception’. Esta amenaza afecta a todas las CPU AMD Zen, incluyendo los modelos más recientes. A continuación, exploramos los detalles y las implicaciones de este ataque, así como las medidas para contrarrestarlo.
¿Qué es el Ataque ‘Inception’?
Investigadores de ETH Zurich han revelado el ataque ‘Inception’, que aprovecha la ejecución especulativa en procesadores modernos. Esta técnica, presente en todas las CPU actuales, permite a la CPU adivinar operaciones futuras para aumentar la eficiencia.
Sin embargo, esta ventaja también puede ser explotada por atacantes para acceder a datos confidenciales.
Cómo Funciona el Ataque en las CPU AMD
El ataque ‘Inception’ combina la técnica conocida como ‘especulación fantasma’ con un nuevo enfoque llamado ‘Entrenamiento en Ejecución Transitoria’ (TTE). Juntos, estos métodos permiten a los atacantes desencadenar predicciones erróneas en la CPU.
Esto crea una ‘ventana transitoria’ de ejecución especulativa en instrucciones XOR arbitrarias, lo que posibilita la filtración de datos sin privilegios desde procesos en todas las CPU AMD Zen.
Impacto y Prevención
Este ataque es especialmente preocupante porque puede filtrar datos incluso después de aplicar mitigaciones de seguridad conocidas, como las relacionadas con Spectre o secuestro de flujo de control transitorio. Las CPU Ryzen y EPYC basadas en AMD Zen (desde Zen 1 hasta Zen 4) son vulnerables a estos ataques.
Para mitigar el problema, una posible estrategia es vaciar por completo el predictor de bifurcación al cambiar entre contextos desconfiados. Sin embargo, esto puede afectar significativamente el rendimiento de las CPU Zen 1 y Zen 2 más antiguas.
Comunicado de AMD: Respuesta y Recomendaciones
En respuesta al descubrimiento de ‘Inception’, AMD ha emitido un comunicado dirigido a los usuarios de sus procesadores. La compañía reconoce la amenaza y proporciona recomendaciones para mitigar el riesgo. AMD enfatiza la importancia de seguir las mejores prácticas de seguridad, incluyendo la ejecución de software actualizado y el uso de herramientas de detección de malware.
Además, AMD recomienda a los propietarios de procesadores basados en Zen 3 y Zen 4 que instalen las actualizaciones de microcódigo más recientes. Estas actualizaciones fortalecen la capacidad de las CPU para manejar ataques de ejecución transitoria y reducir la posibilidad de filtración de datos.
La compañía también planea lanzar versiones actualizadas de AGESA™ para los fabricantes de equipos originales (OEM), los fabricantes de diseños originales (ODM) y los fabricantes de placas base.
Estas actualizaciones estarán disponibles para aquellos productos basados en arquitecturas de CPU «Zen 3» y «Zen 4». Se alienta a los usuarios a consultar con sus OEM, ODM o fabricantes de placas base para obtener las actualizaciones de BIOS específicas para sus productos.
Precaución y Mantenimiento
El ataque ‘Inception’ representa un nuevo nivel de amenaza para la seguridad informática. Los propietarios de CPU AMD Zen deben tomar medidas preventivas, como instalar actualizaciones de microcódigo y mantenerse actualizados con las últimas correcciones de seguridad.
Este ataque resalta la importancia de estar atentos a las novedades en el mundo de la ciberseguridad y tomar medidas proactivas para proteger los sistemas y los datos confidenciales.
