Investigadores de la Universidad de California en San Diego, la Universidad de Purdue, la Universidad de Carolina del Norte en Chapel Hill, el Instituto de Tecnología de Georgia y Google publicaron el 26 de abril de 2024 una investigación basada en los anteriores ataques Spectre v1.
Los investigadores, que han bautizado su investigación como «Pathfinder», utilizan técnicas de ejecución transitoria basadas en predictores de rama condicionales para permitir la inferencia de flujos de control, de forma similar a los canales secundarios tradicionales.
Las directrices anteriores de Intel sobre la evasión de la comprobación de límites para la variante 1 de Spectre abordan estos nuevos métodos. Las técnicas específicas analizadas en el documento no parecen añadir nuevos problemas prácticos de seguridad, aunque esta área de investigación sigue evolucionando. Intel no tiene previsto publicar un nuevo CVE y no proporciona nuevas directrices.
Investigadores académicos externos han informado de métodos para explotar canales incidentales previamente identificados mediante la manipulación de predicciones de bifurcaciones condicionales basadas en el historial. Han denominado a esta nueva investigación «Pathfinder».
El paper se puede leer en el siguiente enlace
Enlaces relacionados: