Recientemente un grupo de investigadores que trabajan para Google han argumentado que será difícil evitar los errores relacionados con Spectre en el futuro, a menos que las CPU se revisen a fondo.

Según ellos, las técnicas de mitigación basadas en software por sí solas no serán suficientes para evitar la explotación de dichas vulnerabilidades de hardware, las soluciones de software de mitigación que consideran en su mayor parte como incompletas.

Sobre Spectrum

Debemos recordar que es gracias a Google que sabemos que las vulnerabilidades críticas que afectan a los chips modernos y probablemente a toda la industria de los semiconductores, afectan principalmente a las CPU Intel x86 de 64 bits.

Pero estos fallos de seguridad también afectan a los procesadores basados ​​en la arquitectura ARM (Samsung, Qualcomm, MediaTek, Apple, Huawei, etc.) así como la arquitectura de la CPU desarrollada por IBM y en menor medida a los procesadores AMD.

Spectre corresponde a las dos primeras variantes: 1 (bypass de comprobación de límites) y 2 (inyección de derivación de ramificación) estas vulnerabilidades críticas fueron descubiertas por la empresa de Mountain View y expuestas a los tipos específicos de ataques relacionados.

Spectre básicamente rompe la barrera entre las aplicaciones y permite que un atacante obtenga discretamente información confidencial sobre las aplicaciones en ejecución, incluso si están protegidas.

Destapar un hoyo para tapar otro

Los investigadores de Google han descubierto que el tiempo de espera de la memoria caché de los datos del procesador moderno puede abusarse para recuperar ilegalmente información de una computadora.

Esta función es utilizada por la mayoría de los procesadores modernos para optimizar el rendimiento, pero también puede causar serios problemas de seguridad.

Los investigadores de Google pudieron demostrar que los atacantes pueden aprovechar esta característica (también conocida como ejecución especulativa) para explotar los procesos a nivel de usuario al pasar por alto la MMU y leer el contenido de la memoria del kernel.

Una computadora que normalmente debería haber sido inaccesible para ellos. Este problema es material, es decir, que se refiere a los chips no reconfigurables no sería posible usar un parche a través de microcódigo para corregir todas las variantes de las diversas vulnerabilidades de seguridad reveladas durante los últimos 14 meses, especialmente para las vulnerabilidades de Spectre.

 

Para resolver este problema de manera efectiva, sería necesario utilizar una técnica de aislamiento de la tabla de correspondencia o diseñar nuevos procesadores con una arquitectura revisada en consecuencia.

En un documento distribuido por ArXiv, los investigadores de la filial de Alphabet ahora se aseguran de que todos los procesadores que admiten la ejecución especulativa sigan siendo susceptibles a varios ataques de canal lateral, a pesar de las medidas de mitigación que podrían descubrirse en el futuro.

Se deben corregir esos fallos a toda costa

Según ellos, para corregir verdaderamente todos los errores actuales y futuros relacionados con Spectre y la amenaza que representan, los diseñadores de CPU deben esforzarse por ofrecer nuevas arquitecturas para sus microprocesadores.

Intel dijo que incluirá correcciones de hardware para errores de hardware específicos y conocidos en sus futuros chips.

El problema, según los investigadores de Google, es que los errores relacionados con Spectre se consideran una clase completa y que, además, las vulnerabilidades relacionadas con la ejecución especulativa favorecen significativamente a los ataques de canal lateral.

Los investigadores de Google propusieron varias soluciones posibles, entre las cuales va incluida la desactivación total de la funcionalidad de ejecución especulativa, así como la atenuación precisa de la demora y finalmente el “enmascaramiento”.

Los investigadores de Google también señalaron que estas medidas de mitigación no están exentas de problemas y que es probable que se apliquen sanciones de desempeño si se implementan.

Finalmente ellos concluyeron diciendo que es posible que Spectre sea demasiado bueno para su nombre, ya que parece estar destinado a acosarnos durante mucho tiempo.

Lo que subraya el hecho de que durante mucho tiempo nos hemos centrado en el rendimiento y la complejidad a expensas de la seguridad.

El artículo Las técnicas de mitigación de software a Spectre no son suficientes ha sido originalmente publicado en Linux Adictos.

from Linux Adictos https://ift.tt/2BKLpC7
via IFTTT

Desde el año pasado en el seguimiento de Librem 5 se había dicho que este estaba programado para ser lanzado en el mes de enero de 2019, tal y como lo había publicado Purism a mediados del año anterior.

Pero recientemente se hizo una actualización sobre el progreso del proyecto y hay algo nuevo ya que tendremos que esperar hasta el tercer trimestre del año en curso dado que hubo un “pequeño ajuste” de la fecha de envío del dispositivo a terceros que ya han realizado el pedido según lo especificado por la empresa en un tweet.

En realidad, el período anunciado del tercer trimestre del año en curso se mantiene con el segundo aplazamiento del lanzamiento de Librem 5.

Ya dos aplazamientos después de la fecha de lanzamiento oficial de enero de 2019.

¿Qué está pasando?

El Librem 5 está construido alrededor del sistema i.MX 8M en un chip. De acuerdo con las explicaciones de los gerentes de la compañía, es esta pieza del rompecabezas es la que ha causado problemas.

Nicole Faerber había dado explicaciones sobre este tema.

La razón es que hay un error en el SoC que causa una descarga extrema de la batería. Si tuviéramos que entregar el teléfono con este error, la batería del teléfono estaría vacía en aproximadamente una hora. ¡Esta no es la primera impresión que queremos dar!

Los aplazamientos son, por lo tanto, la consecuencia de la búsqueda de alternativas junto con NXP que entrega el sistema en un chip.

La compañía explica que ha analizado en particular el i.MX 8M Mini (una alternativa más eficiente desde el punto de vista energético, pero menos disponible en opciones), pero que una actualización del paquete de software i.MX 8M de NXP (actual febrero de 2019) solucionó los problemas de consumo y sobrecalentamiento de la batería.

Naturalmente, la empresa se da tiempo para realizar pruebas de hardware adicionales y construir un gran ecosistema de software, de ahí el último aplazamiento.

El kit de desarrollo (la placa de circuito con todos los conectores) está disponible a un precio de $ 399 mientras que el teléfono inteligente en sí está disponible por adelantado por $ 599.

Características generales de Librem5

Una de las principales áreas de trabajo en la plataforma Librem 5 es la adaptación de un protocolo de llamadas descentralizado y cifrado.

Estos desarrollos se llevan a cabo en sociedad con una compañía llamada Matrix. Librem 5 es también la promesa de SMS cifrados de extremo a extremo. Purism también anunció que el teléfono inteligente tendría servicios VPN preconfigurados.

También se espera que el código fuente del dispositivo se publique después de su lanzamiento para permitir a los usuarios modificarlo cuando lo deseen o para desarrollar nuevos servicios y aplicaciones para el teléfono inteligente.

Librem 5 solo ejecutará componentes de software libre y de código abierto a partir de PureOS, su sistema operativo derivado de la conocida distribución Debian.

En este sentido, se debe tener en cuenta que la interfaz de usuario a la que los usuarios tendrán derecho al lanzamiento que se basa en el Shell de GNOME, pero KDE también ha anunciado una asociación con Purism, por lo que también contará con plasma móvil

Las especificaciones de los kits de desarrollo ya permitían tener una idea de lo que el dispositivo tendrá dentro de él.

En su última actualización, la compañía publicó una lista más o menos exhaustiva de especificaciones del dispositivo.

Las características que dieron a conocer son las siguientes:

• pantalla: 5.5 a 5.7 pulgadas
• procesador iMX8M de cuatro núcleos
• almacenamiento: 32 GB de memoria interna eMMC
• Inalámbrico: 802.11abgn 2.4 Ghz / 5GHz + Bluetooth 4
• Gemalto PLS8 3G / 4G módem en banda base con simulador simple en la placa M.2 reemplazable
• Receptor GPS: TESEO LIF3 multiconstellations
• tarjetas inteligentes en formato 2FF
• interruptores de muerte: 3 – WiFi, celular, micrófono / cámaras (los 3 desactivarán el GPS)
• almacenamiento externo: extensión de almacenamiento microSD
• Acelerómetro de 9 ejes IMU (giroscopio, acelerómetro, magnetómetro)
• cámara frontal: por determinar
• cámara trasera: por determinar
• vibrador: si
• Conector USB C dedicado a la carga, función de cliente USB, función de host USB, alimentación de CA
• batería reemplazable por el usuario
• altavoces: al menos uno

El artículo El lanzamiento de Librem 5 es pospuesto para el tercer trimestre del 2019 ha sido originalmente publicado en Linux Adictos.

from Linux Adictos https://ift.tt/2GY0vIa
via IFTTT