Vulnerabilidades
Spectre
También conocido como: Ataque de ejecución especulativa
Definición
Familia de ataques microarquitectónicos que abusan de la ejecución especulativa de la CPU para filtrar datos a través de canales laterales de caché entre fronteras de seguridad.
Ejemplos
- Spectre v1 (Bounds Check Bypass): filtra memoria del kernel desde procesos de usuario.
- Spectre v2 (Branch Target Injection): cruza fronteras de VM en entornos de nube.
Términos relacionados
Meltdown
Vulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
Ataque de canal lateral
Ataque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
Ataque de tiempo
Ataque de canal lateral que recupera información secreta midiendo cuánto tarda una operación con distintas entradas.
Rowhammer
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.