Acerca de las vulnerabilidades de ejecución especulativas en las CPU de Intel y las CPU basadas en ARM

Actualización: Meltdown y Spectre no afectan al Apple Watch.

Los investigadores de seguridad han descubierto recientemente problemas de seguridad conocidos por los nombres de Meltdown y Spectre. Estos problemas se aplican a todos los procesadores modernos y afectan a casi todos los dispositivos tecnológicos y sistemas operativos. Todos los sistemas Mac y dispositivos iOS están afectados, pero de momento esto no ha perjudicado a ningún cliente. Dado que para aprovecharse de muchos de estos problemas hay que cargar una app maliciosa en un Mac o dispositivo iOS, te recomendamos que solo descargues software de fuentes de confianza como el App Store. Apple ya ha incorporado soluciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudarte a defenderte contra Meltdown. Meltdown y Spectre no afectan al Apple Watch. En los próximos días publicaremos soluciones en Safari para ayudarte a defenderte contra Spectre. Seguimos desarrollando y probando más soluciones para estos problemas y las incorporaremos en las próximas actualizaciones de iOS, macOS y tvOS.

Información básica

Meltdown y Spectre se aprovechan de una función de rendimiento de las CPU modernas llamada ejecución especulativa. La ejecución especulativa ejecuta varias instrucciones a la vez para mejorar la velocidad, posiblemente en un orden diferente al que se introdujeron en la CPU. Para mejorar el rendimiento, la CPU predice qué ruta de una ramificación es más probable que se ejecute, y continúa de forma especulativa la ejecución de esa ruta incluso antes de que se complete la ramificación. Si la predicción era incorrecta, la ejecución especulativa retrocede de forma invisible para el software.

Las técnicas de explotación Meltdown y Spectre hacen un mal uso de la ejecución especulativa para acceder a memoria privilegiada, incluyendo la del kernel, desde un proceso de usuario con menos privilegios como una app maliciosa ejecutada en un dispositivo.

Meltdown

Meltdown es el nombre que se le da a una técnica de explotación conocida como CVE-2017-5754 o “carga irregular de información en caché”. La técnica Meltdown puede permitir que un proceso de usuario lea la memoria del kernel. Nuestros análisis sugieren que es la que más posibilidades tiene de ser utilizada. Apple lanzó soluciones para Meltdown en iOS 11.2, macOS 10.13.2 y tvOS 11.2. No hace falta ninguna solución para watchOS. Nuestras pruebas con puntos de referencia públicos han demostrado que los cambios en las actualizaciones de diciembre de 2017 no produjeron una reducción mensurable en el rendimiento de iOS y macOS en medidas del punto de referencia GeekBench 4 ni en puntos de referencia de navegadores web comunes como Speedometer, JetStream y ARES-6.

Spectre

Spectre es el nombre que engloba dos técnicas diferentes de explotación conocidas como CVE-2017-5753 o “baipás de la comprobación de límites de memoria” y CVE-2017-5715 o “inyección en el objetivo del predictor de saltos”. Estas técnicas podrían hacer que los elementos que se encuentran en la memoria del kernel sean accesibles para procesos de usuario aprovechándose del tiempo que la CPU puede tardar en comprobar la validez de una solicitud de acceso a la memoria.

Los análisis de estas técnicas han revelado que, aunque es extremadamente difícil aprovecharse de ellas, incluso para una app que se ejecute de forma local en un Mac o un dispositivo iOS, es posible aprovecharse de ellas en JavaScript ejecutándose en un navegador web. Apple lanzará una actualización para Safari en iOS y macOS durante los próximos días para mitigar estas técnicas de explotación. Las pruebas actuales indican que las próximas soluciones para Safari no producirán un impacto mensurable en las pruebas de Speedometer y ARES-6, y un impacto de menos del 2,5 % en el punto de referencia JetStream. Seguimos desarrollando y probando más soluciones en el sistema operativo para las técnicas de Spectre y las incorporaremos en las próximas actualizaciones de iOS, macOS y tvOS. Spectre no afecta a watchOS.

 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: