![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/09\/01094231\/what-is-spookjs-1.png\")
El logotipo de la vulnerabilidad Spectre<\/p><\/div>\n
Cuando un usuario introduce una contrase\u00f1a para iniciar sesi\u00f3n en un sitio web, si la contrase\u00f1a es correcta, se ejecuta un conjunto de instrucciones. Si no, se ejecuta otro. Sin embargo, y aqu\u00ed es donde entra en juego la predicci\u00f3n de la rama, antes de recibir la respuesta, la CPU comienza a ejecutar el conjunto de instrucciones que cree que probablemente necesitar\u00e1.<\/p>\n
En nuestro ejemplo, si la contrase\u00f1a se introdujo correctamente cien veces antes, la CPU asumir\u00e1 que esta vez no ser\u00e1 diferente. Si la adivina correctamente, el usuario obtiene un aumento de rendimiento. De lo contrario, la CPU descarta las instrucciones ejecutadas especulativamente y ejecuta el otro conjunto.<\/p>\n
En un ataque de vulnerabilidad de Spectre, se intenta leer un \u00e1rea de datos a la que el programa no tiene acceso. En la primera etapa del ataque, se realizan m\u00faltiples llamadas a \u00e1reas de datos de acceso abierto, por lo que el sistema de predicci\u00f3n de sucursales est\u00e1 \u201centrenado\u201d para realizar tambi\u00e9n la operaci\u00f3n de lectura prohibida. Al usar la predicci\u00f3n de la rama, la CPU realiza la operaci\u00f3n por adelantado porque est\u00e1 acostumbrada a que el programa solicite leer datos que en realidad se le permite leer. Pero una comprobaci\u00f3n revela que el programa tiene prohibido acceder a los datos, por lo que los c\u00e1lculos ejecutados especulativamente se descartan. Hasta ahora todo va bien, pero los datos le\u00eddos por la CPU se almacenan durante cierto tiempo en la cach\u00e9, la propia memoria de la CPU.<\/p>\n
Luego viene la parte m\u00e1s interesante: incapaz de leer los datos confidenciales de la memoria cach\u00e9 de la CPU directamente, el proceso malicioso implementa un llamado ataque de canal lateral para robarlos. Eso implica medir la velocidad de acceso a determinada informaci\u00f3n. Si es relativamente peque\u00f1a, significa que los datos se encuentran en la cach\u00e9. Si es grande, se carga desde la RAM normal. Una secuencia determinada de intentos de lectura da como resultado una filtraci\u00f3n de la informaci\u00f3n secreta.<\/p>\n
El resultado es un error fundamental de la CPU cuya \u00fanica soluci\u00f3n es deshabilitar la predicci\u00f3n de ramas por completo, lo que afecta seriamente el rendimiento. Dicho esto, los ataques de Spectre presentan muchas limitaciones:<\/p>\n
- \n
- El atacante debe poder ejecutar el c\u00f3digo del programa en el ordenador o dispositivo m\u00f3vil objetivo<\/li>\n
- El ataque requiere un programa objetivo espec\u00edfico codificado para crear las condiciones para un ataque exitoso.<\/li>\n
- Aunque el atacante tuviera \u00e9xito, la extracci\u00f3n de datos es extremadamente lenta (decenas o cientos de bytes<\/em> por segundo) y los errores de lectura son muy posibles.<\/li>\n
- En general, el robo de datos secretos intencionado, como contrase\u00f1as, claves de cifrado, etc., requiere una combinaci\u00f3n de condiciones.<\/li>\n<\/ul>\n
Spook.js: la aplicaci\u00f3n en la vida real de Spectre v1<\/h2>\n
Podr\u00edamos concluir que Spectre no es tan peligroso. Despu\u00e9s de todo, si un atacante puede ejecutar c\u00f3digo en un ordenador objetivo, explotar una de las muchas vulnerabilidades en el sistema operativo o los programas instalados para escalar privilegios y robar datos ser\u00eda mucho m\u00e1s sencillo.<\/p>\n
Eso es cierto, pero las p\u00e1ginas web actuales tambi\u00e9n contienen grandes cantidades de c\u00f3digo de programa que se ejecuta en el ordenador del usuario, en el navegador. As\u00ed es como los ataques Spook.js aprovechan la vulnerabilidad Spectre v1: se carga una p\u00e1gina infectada, el navegador ejecuta el c\u00f3digo y el ciberdelincuente roba datos confidenciales.<\/p>\n
- En general, el robo de datos secretos intencionado, como contrase\u00f1as, claves de cifrado, etc., requiere una combinaci\u00f3n de condiciones.<\/li>\n<\/ul>\n