Un equipo de investigadores multidisciplinario, liderado por expertos en informática de la Universidad de California en San Diego, identificó dos formas nuevas de ataques dirigidos al predictor de rama condicional presente en los procesadores de alta gama de Intel. Estos hallazgos podrían tener un impacto importante, ya que comprometerían potencialmente miles de millones de procesadores en uso en la actualidad.

El estudio, titulado «Pathfinder: ataques de flujo de control de alta resolución que explotan el predictor de rama condicional», será presentado en la conferencia ACM ASPLOS 2024. Los investigadores, provenientes de UC San Diego, la Universidad Purdue, Georgia Tech, la Universidad de Carolina del Norte Chapel Hill y Google, colaboraron para llevar a cabo esta investigación.

Bajo este contexto, el primer tipo de ataque descubierto apunta al Registro de Historial de Ruta (PHR), una característica del predictor de ramas que rastrea el orden y las direcciones de las sucursales. Esta vulnerabilidad expone información de manera más precisa que los ataques anteriores, que carecían de información detallada sobre la estructura del predictor de rama.

Además, se introdujo un ataque de envenenamiento similar a Spectre, extremadamente preciso. Este permite a los atacantes inducir patrones complejos de predicciones erróneas de rama dentro del código de la víctima. Esto podría llevar a la ejecución de rutas de código no deseadas, exponiendo datos confidenciales sin el conocimiento del usuario.

Los investigadores destacan, estos ataques permiten un control excepcionalmente preciso sobre el flujo de control de los procesadores, lo que puede tener consecuencias graves para la seguridad de los datos. Además, presentan una prueba de concepto en la que logran extraer una clave secreta de cifrado AES, ilustrando la capacidad de estos ataques para comprometer la seguridad de manera significativa.

Ante estos hallazgos, tanto Intel como Advanced Micro Devices (AMD) emitirán alertas de seguridad para abordar las preocupaciones planteadas por los investigadores y asesorar a los usuarios sobre los problemas de seguridad detectados. Esta acción subraya la importancia de la colaboración entre la academia y la industria para abordar las amenazas emergentes en el ámbito de la ciberseguridad.

El equipo de investigación, compuesto por expertos de varias instituciones académicas y de la industria, resalta la necesidad de continuar investigando y desarrollando soluciones para mitigar estos riesgos y garantizar la seguridad de los sistemas informáticos en un entorno cada vez más interconectado y dependiente de la tecnología.