.png)
Fecha de descubrimiento: Enero de 2018
Descubridores: Independientemente descubierto por dos equipos de investigadores: grupo de ingenieros de Google’s Project Zero liderado por Jann Horn, y un grupo de investigadores académicos entre los que destacan Paul Kocher, Daniel Genkin, Daniel Gruss, Werner Haas, Mike Hamburg, Moritz Lipp y Yuval Yarom.
Descripción técnica: Spectre es una vulnerabilidad de seguridad que afecta los microprocesadores modernos que realizan la ejecución especulativa. La ejecución especulativa es una técnica usada en la arquitectura de la CPU para mejorar el rendimiento al ejecutar posibles futuros cálculos. Spectre explota estos cálculos especulativos para filtrar datos privados.
A diferencia de los virus y el malware tradicionales, Spectre no es un software que se instala en un ordenador para causar daño directo. Es más una clase de vulnerabilidad que puede ser explotada por el malware. Aún así, es fundamental entender cómo un sistema podría ser afectado mediante esta vulnerabilidad:
Ejecución Especulativa: Spectre aprovecha las técnicas de ejecución especulativa usadas en muchas CPUs modernas. Estas técnicas permiten a la CPU ejecutar instrucciones que podrían no ser necesarias dependiendo de cómo resulte el flujo de programa, con el objetivo de mejorar el rendimiento .
Canales Laterales: Spectre utiliza canales laterales de los procesadores para extraer datos que se supone serían inaccesibles. Un canal lateral es un tipo de ataque que se basa en información obtenida a partir de la implementación física del sistema de hardware en lugar de debilidades en los algoritmos utilizados.
Manipulación de Páginas de Memoria: Spectre manipula la caché de la CPU, modificando el comportamiento de las páginas de memoria. Mediante tal manipulación, Spectre hace que la CPU cargue información sensible en cache mediante predicciones especulativas incorrectas.
Filtros y Datos Cacheados: Una vez que el procesador ha optado por la ejecución especulativa de una instrucción basada en la predicción, puede filtrar los datos cacheados de maneras observables. Es decir, la presencia o ausencia de determinadas variables en caché puede ser analizada para inferir datos críticos como claves de cifrado o contraseñas.
Robo de Información: Spectre puede ser utilizado para obtener acceso a información sensible almacenada en la memoria del proceso de destino. Esto incluye credenciales de usuario, claves de criptografía, y otros datos privados.
Impacto en Sistemas Operativos y Programas: Todos los sistemas operativos y programas que no hayan sido parcheados para mitigar las vulnerabilidades introducidas por Spectre son susceptibles. Esto incluye Windows, macOS, Linux, y muchos más.
Ampliación del Ámbito de Ataque: Spectre también puede ser utilizado en el ámbito de las máquinas virtuales. En entornos de nube donde múltiples usuarios pueden correr procesos en la misma máquina física, un proceso podría potencialmente espiar a los otros.
Parcheo y Actualización de Software: Desde el descubrimiento de Spectre, los fabricantes de hardware y desarrolladores de software han lanzado actualizaciones y parches para mitigar los riesgos. Es crucial mantener todos los sistemas actualizados.
Banda de Cobertura del Microcódigo: Algunas mitigaciones requieren actualizaciones del microcódigo de la CPU, que son a menudo distribuidas como actualizaciones del BIOS o firmware del sistema.
Compiladores con Hardening: Los compiladores y los entornos de desarrollo de software han sido actualizados para que protejan automáticamente contra Spectre en la medida de lo posible. Estas actualizaciones modifican la manera en que el código es generado y ejecutado, impidiendo algunas técnicas de ataque de Spectre.
Ejecución de Código No Confiable en Ambientes Aislados: Es recomendable ejecutar el código no confiable en entornos de sandbox o máquinas virtuales segmentadas, reduciendo la exposición de datos críticos.
Spectre dejó una marca fundamental en la seguridad informática al exponer debilidades tanto en el hardware como en el software. La principal lección es la necesidad de vigilancia constante y el parcheo habitual de los sistemas, así como la importancia de la investigación académica colaborativa en la identificación y resolución de vulnerabilidades.