Ha pasado un tiempo desde la última vez que Intel tuvo un problema importante en sus CPU, y las vulnerabilidades Spectre y Meltdown fueron las fallas más prominentes en 2018. Recientemente, un grupo de académicos universitarios descubrió dos nuevas vulnerabilidades que aparentemente afectan las CPU de Intel, pero afortunadamente son: no tan abrumador como los otros dos defectos.
ANUNCIO
Para ser precisos, los investigadores simplemente se refirieron a las vulnerabilidades como “diferentes métodos de ataque”, conocidos oficialmente en el papel como SGAxe y CrossTalk. La falla también afecta a las CPU de Intel lanzadas entre 2015 y 2019. Según su informe, SGAxe se ve y funciona de manera similar al ataque CacheOut que también salió a la luz el año pasado. Donde los piratas informáticos explotarían la caché L1 del procesador para obtener acceso y extraer información.
Un ejemplo de una imagen recuperada por SGAxe.En este caso, SGAxe fue descrito como el fruto del fracaso de Intel para mitigar los ataques de canal lateral contra Software Guard Extensions (SGX); Al ejecutar lo que se llama un “ataque de ejecución transitoria”, un atacante es técnicamente capaz de recuperar las claves criptográficas almacenadas dentro del SGX. De este modo, les permite acceder a archivos sensibles a la seguridad, como transacciones financieras o contenido protegido por DRM.
El segundo defecto, CrossTalk, es supuestamente una variante del muestreo de datos de microarquitectura (MDS). Para decirlo claramente, para este exploit, los piratas informáticos pueden obtener acceso a la CPU afectada y su sistema simplemente inyectando una pieza de software especialmente diseñada que se ejecuta en un núcleo de CPU. Y luego comprometer las claves privadas con un software que se ejecuta en un núcleo separado.
La buena noticia es que, a diferencia de Spectre y Meltdown, Intel dice que las posibilidades de que las personas realmente ejecuten estos ataques fuera de un entorno controlado son muy poco probables. Por supuesto, de acuerdo con el espíritu de “más vale prevenir que curar”, Intel dijo que lanzará una actualización de microcódigo para las vulnerabilidades tan pronto como sea posible.
(Fuente: Techspot)
