«La vulnerabilidad de Spectre que ha afectado a los fabricantes de hardware y software desde 2018 continúa desafiando los esfuerzos para enterrarla». Informe registrarse:
El jueves, Eduardo (sirdarckcat) Vela Nava del Equipo de respuesta de seguridad de productos de Google, divulgación Un defecto relacionado con Spectre en el kernel de Linux versión 6.2.El error se designa como moderadamente grave y se informó inicialmente al proveedor de servicios en la nube (el que tiene más probabilidades de verse afectado) el 31 de diciembre de 2022, y Parchado en Linux el 27 de febrero de 2023.
«El núcleo no protege las aplicaciones que intentan defenderse contra Spectre v2, dejándolas vulnerables a otros procesos que se ejecutan en el mismo núcleo físico en otro hiperproceso», explica la divulgación de la vulnerabilidad. Una consecuencia de este ataque es una posible divulgación de información (por ejemplo, una clave privada comprometida) a través de este problema dañino. …
Spectre v2, la variante involucrada en esta vulnerabilidad particular, se basa en los canales laterales de tiempo para medir la tasa de predicción errónea de las predicciones de bifurcación indirecta para inferir el contenido de la memoria protegida. En un entorno de nube con hardware compartido, esto está lejos de ser óptimo… el cazador de errores que descubrió el problema descubrió que el proceso de espacio de usuario de Linux utilizado para defenderse de Spectre v2 no funciona en máquinas virtuales en «al menos un proveedor de nube importante». .
