Los investigadores dicen que las CPU Intel, AMD y Arm corren el riesgo de sufrir nuevos ataques de canal lateral SLAM

Los investigadores han descubierto que un ataque de canal lateral llamado SLAM puede explotar las vulnerabilidades en los chips desarrollados por Intel, Arm y AMD. Hasta ahora, estos fabricantes de chips han dicho que sus sistemas tienen una protección adecuada contra SLAM, pero este es el primer ataque de ejecución transitoria dirigido a futuras CPU y no está claro qué tan altas son las capacidades de seguridad de las empresas.

Investigadores de la Vrije Universiteit Amsterdam han descubierto un nuevo ataque de canal lateral llamado SLAM que puede usarse para extraer información de la memoria del kernel, incluido el acceso a la contraseña raíz, abriendo una nueva serie de ataques similares a Spectre que apuntan no solo a algunas CPU actuales, sino también a CPU en desarrollo por Intel, Arm y AMD. Los investigadores dicen que SLAM es el primer ataque de ejecución transitoria dirigido a futuras CPU, y ha demostrado ser muy efectivo para evadir las características de seguridad que los desarrolladores de chips han agregado a sus últimos productos, como Linear Address Masking (LAM) de Intel y Upward Address Ignore (UAI) de AMD.

Los investigadores de VUSec escribieron en un documento técnico que la idea detrás de LAM y UAI similar de AMD es permitir que el software utilice de manera efectiva los datos de bits no traducidos en direcciones lineales de 64 bits. Su hipótesis es que al habilitar LAM o UAI, se pueden implementar medidas de seguridad más efectivas, como la seguridad de la memoria, lo que en última instancia mejora la seguridad de los sistemas de producción.

Lo que hace SLAM es utilizar un nivel de paginación específico en las CPU más nuevas, que es un método de gestión de asignación de memoria física del sistema. Estas CPU ignoran este método de ataque y utilizan el mismo método de paginación, que es de donde proviene SLAM (abreviatura de Spectre basado en LAM).