Es hora de restablecer el contador de "días desde la última vulnerabilidad importante del chip" a cero.
Los investigadores de seguridad han encontrado otra falla en Intel procesadores: esta vez es una nueva variante del ataque Zombieload que descubrieron a principios de este año, pero dirigido a la última familia de chips de Intel, Cascade Lake.
Intel llama a la vulnerabilidad Transactional Asynchronous Abort, o TAA. Es similar a las vulnerabilidades de muestreo de datos de microarquitectura que fueron el foco de ataques anteriores de canal lateral basados en chips, pero TAA se aplica solo a los chips más nuevos.
los nueva variante del ataque Zombieload permite a los piratas informáticos con acceso físico a un dispositivo la capacidad de leer ocasionalmente datos confidenciales almacenados en el procesador. La vulnerabilidad se encuentra en cómo el procesador intenta predecir el resultado de futuros comandos. Esta técnica, conocida como ejecución especulativa, hace que el procesador funcione más rápido, pero su diseño defectuoso hace posible que los atacantes extraigan datos potencialmente confidenciales.
Zombieload fue descubierto por los mismos investigadores. quien encontró Meltdown y Spectre, un conjunto de fallas que podrían usarse para descubrir secretos, como contraseñas, del procesador. Se creía que las arquitecturas de chips posteriores, como Cascade Lake, se endurecieron contra los ataques de ejecución especulativa, mientras que Intel lanzó parches de software para reducir la superficie de ataque.
Ninguna de las otras vulnerabilidades en la misma familia que Zombieload, especialmente Fallout y RIDL, funcionan en Cascade Lake, agregaron.
Pero los investigadores dijeron que los esfuerzos de Intel para cambiar el diseño del chip en Cascade Lake "no son suficientes" para proteger contra este tipo de ataques de canal lateral.
Los mismos investigadores advirtieron a Intel sobre la vulnerabilidad en abril, como lo hizo con el otros defectos descubrieron que fueron reparados un mes después. Intel tomó hasta este mes para investigar, dijeron los investigadores.
Intel lanzó parches nuevamente para sus chips vulnerables el martes, reconociendo que sus chips más nuevos son vulnerables a la nueva variante Zombieload. Pero el fabricante de chips reconoce que las mitigaciones "pueden no evitar por completo la inferencia de datos a través de un canal lateral utilizando estas técnicas".
El fabricante de chips dijo que no ha habido "informes" de explotaciones de vulnerabilidades en el mundo real.