En 2018 se descubrió una vulnerabilidad vinculada al modo en que los procesadores de las computadoras funcionan.
La ejecución especulativa es una técnica a través de la cual se obtiene una mayor velocidad al predecir las instrucciones que se ejecutarán.
El problema es que esta opción permite ataques en los que se engaña al procesador para que ejecute instrucciones que no debería. Aun cuando el procesador siempre se recupera, el traspie puede aprovecharse para acceder a datos confidenciales.
La técnica se conoció como ataque espectro (Spectre).
La mala noticia
Afortunadamente los más grandes expertos del campo de la computación han trabajado en esta problemática y nuevos parches de software y correcciones en el hardware se han realizado.
Desafortunadamente un equipo de la Universidad de Virginia ha tenido que alertar sobre una serie de ataques que logran sobrepasar todas estas defensas.
Lo dicho implica que los ingenieros tendrán que pensar nuevas soluciones para un problema que se creía solucionado hace años.
La vulnerabilidad afecta procesadores Intel y AMD.
Demasiado tarde
Los investigadores descubrieron que era posible robar datos cuando un procesador tomaba comandos desde la cache de micro-operaciones, que está relacionada con la ejecución de instrucciones de bajo nivel para operaciones básicas o el almacenamiento de datos.
El micro-op permite el acceso a comandos simples en una etapa más temprana del proceso de ejecución especulativa. Las actuales defensas contra los ataques espectro ofrecen su protección durante el último paso de la ejecución especulativa, por lo que no son eficaces contra esta variante
Aunque es posible desactivar el proceso de ejecución especulativa esto llevaría a una merma muy importante en el rendimiento de los procesadores.