Vulnerabilidades
Meltdown
También conocido como: Rogue Data Cache Load
Definición
Vulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
Ejemplos
- PoC que imprime /etc/shadow desde un proceso sin privilegios en una CPU Intel vulnerable.
- Despliegue de KPTI en la nube a principios de 2018 para mitigar lecturas de kernel entre tenants.
Términos relacionados
Spectre
Familia de ataques microarquitectónicos que abusan de la ejecución especulativa de la CPU para filtrar datos a través de canales laterales de caché entre fronteras de seguridad.
Ataque de canal lateral
Ataque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
Ataque de tiempo
Ataque de canal lateral que recupera información secreta midiendo cuánto tarda una operación con distintas entradas.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Rowhammer
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.