Las vulnerabilidades de los procesadores conocidas como Meltdown y Spectre, y que afectan sobre todo a los procesadores de Intel, no han sido todavía explotadas por ningún pirata de manera pública. Al menos que se sepa. Pero la gravedad de estas vulnerabilidades de cara a mantener segura la información de los usuarios ha llevado a Microsoft a distribuir una buena cantidad de parches para sus sistemas operativos. Ahora ha dado un paso más allá para intentar incentivar el descubrimiento de nuevas vulnerabilidades relacionadas.
Estas vulnerabilidades se basan en explotar un fallo de diseño en la ejecución especulativa de los procesadores, que es el componente encargado de predecir qué va a necesitar ejecutar un programa. De esta forma se puede ir cogiendo información de memoria principal o ir ejecutando partes del código de manera anticipada. El fallo reside en que se puede predecir —y no se debería poder— dónde estará la información a ejecutar, leyéndola a través de canales laterales, o dicho de otra forma, de una forma indirecta como leyendo voltajes o similar.
El nuevo programa de recompensas específico de esta caché ofrece hasta 250 000 dólares por encontrar nuevos vectores de ataque de la ejecución especulativa. También ofrecen hasta 200 000 dólares por superar la mitigación de la ejecución especulativa en Azure, la misma cantidad por hacer lo mismo en Windows, y hasta 25 000 dólares por explotarla de una nueva forma en Windows 10 o Microsoft Edge. De esta forma Microsoft quiere que los fallos de la ejecución especulativa, que van a estar presentes hasta que se jubilen todos los procesadores actualmente a la venta, no sean un problema serio en el futuro cercano, y menos en Windows 10 o Azure.
Vía: TechPowerUp.
