¿Quién recuerda a Spectre? No, no una película de James Bond, sino una vulnerabilidad en los procesadores modernos que se dio a conocer hace tres o cuatro años. Meltdown y Spectre son gemelos, vulnerabilidades en la forma en que los procesadores modernos funcionan a un nivel fundamental, lo que teóricamente podría conducir a fugas de datos entre aplicaciones que se ejecutan en el dispositivo.
En general, el equipo de seguridad de Google es de buena madre porque realizó una investigación sobre cómo se puede usar dicha vulnerabilidad en el navegador contra los usuarios, e incluso publicaron una PoC en JavaScript que demuestra la posibilidad de fuga de información de la memoria del usuario. Lo más gracioso, es que nadie está a salvo:
El sitio web de demostración puede filtrar datos a una velocidad de 1kB/s cuando se ejecuta en Chrome 88 y una CPU Intel Skylake. Tene en cuenta que es probable que el código requiera modificaciones menores para aplicarlo a otras CPU o versiones del navegador. Sin embargo, en nuestras pruebas, el ataque fue exitoso en varios otros procesadores, incluida la CPU ARM de Apple M1 sin cambios importantes.
Abandonar la web moderna por la culpa de Spectre es como quedarse en casa debido al Covid-19.
https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html
En general, el equipo de seguridad de Google es de buena madre porque realizó una investigación sobre cómo se puede usar dicha vulnerabilidad en el navegador contra los usuarios, e incluso publicaron una PoC en JavaScript que demuestra la posibilidad de fuga de información de la memoria del usuario. Lo más gracioso, es que nadie está a salvo:
El sitio web de demostración puede filtrar datos a una velocidad de 1kB/s cuando se ejecuta en Chrome 88 y una CPU Intel Skylake. Tene en cuenta que es probable que el código requiera modificaciones menores para aplicarlo a otras CPU o versiones del navegador. Sin embargo, en nuestras pruebas, el ataque fue exitoso en varios otros procesadores, incluida la CPU ARM de Apple M1 sin cambios importantes.
Abandonar la web moderna por la culpa de Spectre es como quedarse en casa debido al Covid-19.
https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html
Entradas
No hay comentarios:
Publicar un comentario