{"id":28379,"date":"2021-04-05T09:00:00","date_gmt":"2021-04-05T15:00:00","guid":{"rendered":"https:\/\/goldenti.com\/site\/?p=28379"},"modified":"2021-04-05T07:46:36","modified_gmt":"2021-04-05T13:46:36","slug":"amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos","status":"publish","type":"post","link":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/","title":{"rendered":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos"},"content":{"rendered":"\n
\"AMD-Zen-3_2<\/figure>\n\n\n\n

Mucho se ha hablado de las vulnerabilidades de los procesadores<\/a> desde el a\u00f1o 2018, tanto de Intel como de AMD, y aunque el primero se ha llevado gran parte de las cr\u00edticas, la segunda parece que tampoco se quedar\u00e1 atr\u00e1s. En un documento t\u00e9cnico los de Lisa Su hablan sobre una vulnerabilidad mediante exploit al m\u00e1s puro estilo Side-Channel en lo que ser\u00eda un ataque similar a Spectre y que afectar\u00eda a la tecnolog\u00eda propia de la compa\u00f1\u00eda denominada como Predictive Store Forwarding o PSF.<\/strong><\/p>\n\n\n\n

Los problemas de seguridad con la predicci\u00f3n de los procesadores actuales trae de cabeza a los ingenieros de seguridad de hardware de ambos bandos. La mejora del rendimiento utilizando estas t\u00e9cnicas es innegable y no se va a renunciar a ellas, pero ahora AMD admite que sus CPU Zen 3 son vulnerables en dicha especulaci\u00f3n al nivel de lo visto con Spectre V4. \u00bfHay soluci\u00f3n?<\/p>\n\n\n\n

Especulaciones y predicciones, una t\u00e9cnica con riesgos de seguridad<\/h2>\n\n\n\n
\"Ryzen<\/figure><\/div>\n\n\n\n

Este tipo de noticias o documentos t\u00e9cnicos no son ni mucho menos raros en la industria de la ciberseguridad, pero lo cierto es que, al parecer, no hay CPU segura frente a los intrusos por ataque lateral. Con Zen 3, AMD introdujo una tecnolog\u00eda llamada PSF, la cual aumenta el rendimiento en la ejecuci\u00f3n del c\u00f3digo que pasa por sus n\u00facleos y cach\u00e9s al predecir la relaci\u00f3n entre las llamadas loads y stores.<\/p>\n\n\n\n

\"AMD<\/figure><\/div>\n\n\n\n

Cuanto mejor trabajo hace PSF, menos posibilidades hay de que las predicciones sean trabajo en balde, pero aunque se perdiese rendimiento o mejor dicho, no se ganase rendimiento, el problema de la seguridad est\u00e1 ah\u00ed presente.<\/p>\n\n\n\n

A este tipo de acciones se les llama especulaci\u00f3n incorrecta de la CPU y ah\u00ed es donde atacan para sacar la informaci\u00f3n del procesador, ya que el software que se basa en las llamadas \u00absandboxing\u00bb es muy vulnerable a dichos ataques Side-Channel, como vimos en Spectre V4.<\/p>\n\n\n\n

Dos escenarios para que un atacante se haga con datos<\/h2>\n\n\n\n
\"AMD<\/figure><\/div>\n\n\n\n

AMD especifica claramente dos escenarios donde sus CPU Zen 3 pueden ser atacadas:<\/p>\n\n\n\n

Primero, es posible que el par store\/load haya tenido una dependencia por un tiempo, pero luego deje de tener dicha dependencia. Esto puede ocurrir si la direcci\u00f3n de la store o de la load cambia durante la ejecuci\u00f3n del programa.<\/em><\/p>

La segunda fuente de predicciones de PSF incorrectas puede ocurrir si hay un alias en la estructura del predictor de PSF. El predictor de PSF<\/strong> est\u00e1 dise\u00f1ado para rastrear pares de store\/load en funci\u00f3n de partes de su RIP. Es posible que un par de store\/load tengan una dependencia con un alias en el predictor y a su vez con otro par de stores\/load que no lo tenga. Esto puede resultar en una especulaci\u00f3n incorrecta cuando se ejecuta el segundo par citado.<\/p><\/blockquote>\n\n\n\n

Por lo tanto, el reenv\u00edo de Store\/load va a tener una mejora de rendimiento a costa de una implicaci\u00f3n de seguridad. Aun as\u00ed, AMD afirma que no ha visto ning\u00fan c\u00f3digo que se considere vulnerable a la predicci\u00f3n err\u00f3nea de PSF, donde tampoco hay casos de vulnerabilidad detectados, as\u00ed que recomiendan dejar habilitado PSF.<\/p>\n\n\n\n

Pero al mismo tiempo y de forma sorprendente, a los usuarios que trabajan con herramientas de sandboxing y en Linux, AMD lanz\u00f3 parches para dicho SO que deshabilitar\u00edan el reenv\u00edo predictivo, contradici\u00e9ndose claramente. \u00bfEstamos a punto de ver una nueva variante\u00a0Spectre V5<\/strong>\u00a0destinada solo para AMD? Visto el documento \u00bfcu\u00e1nto tardar\u00e1 en ser explotada dicha vulnerabilidad?<\/p>\n\n\n\n

Fuente:<\/strong> https:\/\/hardzone.es\/noticias\/procesadores\/amd-cpu-zen-3-vulnerabilidad-psf\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Mucho se ha hablado de las vulnerabilidades de los procesadores desde el a\u00f1o 2018, tanto de Intel como […]<\/p>\n","protected":false},"author":13,"featured_media":28380,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-28379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticas"],"yoast_head":"\nAMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -\" \/>\n<meta property=\"og:description\" content=\"Mucho se ha hablado de las vulnerabilidades de los procesadores desde el a\u00f1o 2018, tanto de Intel como […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-05T15:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png\" \/>\n\t<meta property=\"og:image:width\" content=\"838\" \/>\n\t<meta property=\"og:image:height\" content=\"437\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos\",\"datePublished\":\"2021-04-05T15:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\"},\"wordCount\":635,\"image\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png\",\"articleSection\":[\"Noticas\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\",\"url\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\",\"name\":\"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -\",\"isPartOf\":{\"@id\":\"https:\/\/goldenti.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png\",\"datePublished\":\"2021-04-05T15:00:00+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage\",\"url\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png\",\"contentUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png\",\"width\":838,\"height\":437},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/goldenti.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/goldenti.com\/site\/#website\",\"url\":\"https:\/\/goldenti.com\/site\/\",\"name\":\"\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/goldenti.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"\",\"url\":\"https:\/\/goldenti.com\/site\/author\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/","og_locale":"es_ES","og_type":"article","og_title":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -","og_description":"Mucho se ha hablado de las vulnerabilidades de los procesadores desde el a\u00f1o 2018, tanto de Intel como […]","og_url":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/","article_published_time":"2021-04-05T15:00:00+00:00","og_image":[{"width":838,"height":437,"url":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#article","isPartOf":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/"},"author":{"name":"","@id":""},"headline":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos","datePublished":"2021-04-05T15:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/"},"wordCount":635,"image":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage"},"thumbnailUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png","articleSection":["Noticas"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/","url":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/","name":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos -","isPartOf":{"@id":"https:\/\/goldenti.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage"},"image":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage"},"thumbnailUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png","datePublished":"2021-04-05T15:00:00+00:00","author":{"@id":""},"breadcrumb":{"@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#primaryimage","url":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png","contentUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/04\/Captura.png","width":838,"height":437},{"@type":"BreadcrumbList","@id":"https:\/\/goldenti.com\/site\/amd-admite-que-sus-cpu-zen-3-son-vulnerables-a-los-ataques-especulativos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/goldenti.com\/site\/"},{"@type":"ListItem","position":2,"name":"AMD admite que sus CPU Zen 3 son vulnerables a los ataques especulativos"}]},{"@type":"WebSite","@id":"https:\/\/goldenti.com\/site\/#website","url":"https:\/\/goldenti.com\/site\/","name":"","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/goldenti.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"","url":"https:\/\/goldenti.com\/site\/author\/"}]}},"_links":{"self":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/28379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/comments?post=28379"}],"version-history":[{"count":1,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/28379\/revisions"}],"predecessor-version":[{"id":28381,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/28379\/revisions\/28381"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/media\/28380"}],"wp:attachment":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/media?parent=28379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/categories?post=28379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/tags?post=28379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}