Spectre (vulnerabilidad)
De Wikipedia, la enciclopedia encyclopedia
Spectre es una vulnerabilidad que afecta a los microprocesadores modernos que utilizan predicción de saltos.[1][2][3] En la mayoría de los procesadores, la ejecución especulativa que surge de un fallo de la predicción puede dejar efectos observables colaterales que pueden revelar información privada a un atacante. Por ejemplo, si el patrón de accesos a la memoria realizados por la mencionada ejecución especulativa depende de datos privados, el estado resultante de la caché de datos constituye un canal lateral mediante el cual un atacante puede ser capaz de obtener información acerca de los datos privados empleando un ataque sincronizado.[4][5][6]
Spectre | ||
---|---|---|
Información general | ||
Tipo de programa | agujero de seguridad | |
Alias |
CVE-2017-5715 CVE-2017-5753 | |
Vulnerabilidades |
| |
Fecha de descubrimiento | 3 de enero de 2018 | |
Descubridor |
| |
Enlaces | ||
Se han emitido dos ID de Vulnerabilidades y Exposiciones Comunes (siglas en inglés CVE) relacionados con Spectre, CVE-2017-5753 (variante 1, baipás de la comprobación de límites) y CVE-2017-5715 (variante 2, inyección de destino del salto).[7] Se ha descubierto que los motores JIT empleados para JavaScript son vulnerables. Un sitio web podría leer información guardada en el navegador que pertenece a otro sitio web, o acceder a información alojada en la memoria que está utilizando el navegador.[8]