Conecta con nosotros

Noticias

Los micros de Intel, vulnerables

Dos expertos en seguridad han descubierto una vulnerabilidad en los microprocesadores de este gigante que si se explota correctamente podría permitir a un atacante el acceso a todos los privilegios de ejecución de operaciones. El propio sistema de protección basado en anillos de seguridad es el afectado por un problema que algunos califican de crítico y que Intel deberá tratar de corregir lo antes posible.

Publicado

el

Dos expertos en seguridad han descubierto una vulnerabilidad en los microprocesadores de este gigante que si se explota correctamente podría permitir a un atacante el acceso a todos los privilegios de ejecución de operaciones. El propio sistema de protección basado en anillos de seguridad es el afectado por un problema que algunos califican de crítico y que Intel deberá tratar de corregir lo antes posible.

 

En Ars Technica han realizado un interesante análisis de un problema que afecta al llamado SMM (System Management Mode) de los procesadores de Intel. Este sistema de protección de ejecución de ciertas operatciones que siguen el modelo de anillos de seguridad que se usa en la arquitectura x86. Cada anillo tiene ciertos privilegios, siendo el anillo 3 el menos privilegiado y el anillo 0 el más privilegiado o el anillo del núcleo del sistema operativo.

 

Fuente: Ars Technica

 

Las operaciones de este anillo disponen de todo tipo de privilegios, de modo que si un atacante ganara acceso a dicho anillo podría hacer virtualmente cualquier cosa con el procesador y saltarse cualquier tipo de barrera adicional. Es lo que precisamente permitiría este tipo de ataque descubierto por Johanna Rutkowska y su colega investigador, Rafal Wojtczuk, que desvelaron detalles de este tipo de defecto en los micros de Intel.

 

Rutkowska ya había descubierto hace años por el descubrimiento de un rootkit indetectable que también afectaba a la plataforma x86, y ahora vuelve a saltar a los titulares de actualidad con este descubrimiento que podría ser potencialmente aprovechado por hackers y crackers. Como indican en Ars Technica en realidad lanzar dicho tipo de ataque es realmente complicado, pero Intel debe tratar de corregirlo cuanto antes.

 

Lo más leído