Noticias
Un nuevo ataque permite filtrar las claves criptográficas en los procesadores Intel
Software Guard Extensions (SGX) es una tecnología que Intel ha introducido en sus procesadores modernos con el fin de limitar las posibles vías de éxito de los ciberataques, sin embargo, científicos han descubierto una forma de explotar dicho mecanismo para filtrar claves criptográficas y provocar errores en la memoria que pueden llegar a ser muy peligrosos.
El ataque que permite filtrar las claves criptográficas a través de SGX ha recibido el nombre de Plundervolt (CVE-2019-11157), y parte de la suposición de que el atacante debe ejecutar software con altos privilegios sobre el sistema objetivo. Si bien esto en teoría tendría que limitar el radio de acción de los ataques, es precisamente contra este tipo de escenarios para el que Software Guard Extensions fue creado. La tecnología mencionada es un conjunto de códigos de instrucciones enfocado en la seguridad que ha sido introducido en los procesadores Intel modernos, pudiendo también ser entendido como una región privada del procesador que usa el cifrado de memoria basado en hardware para aislar cálculos y datos confidenciales, haciendo que queden fuera del alcance de los procesos maliciosos que se ejecutan con altos privilegios.
Sin embargo, los científicos tras Plundervolt argumentan que las fluctuaciones en el voltaje de la corriente que alimenta al procesador pueden terminar corrompiendo el normal funcionamiento de SGX. Al aumentar o reducir el voltaje al que está funcionando el procesador, los descubridores del ataque consiguieron provocar fallos en SGX que abrieron la puerta al filtrado de las claves criptográficas, rompiendo así las garantías de integridad y pudiendo además inducir fallos en la memoria que podrían ser utilizados para llevar a cabo otros tipos de ataques. Lo peor es que, a pesar de requerir un acceso con privilegios elevados, no depende de un acceso físico, por lo que puede ser explotado de forma remota. Otro punto importante es que, al afectar el hardware, en teoría su ejecución no depende del sistema operativo.
Tras descubrir que Plundervolt puede ser ejecutado con éxito y encima de forma remota, los científicos decidieron reportar de forma privada a Intel para que hallara una solución. La compañía ha publicado actualizaciones de microcódigo y BIOS para mitigar los ataques mediante el bloqueo del voltaje para que se mantenga en la configuración por defecto. Los usuarios de las generaciones de procesadores Intel Skylake y posteriores y algunas plataformas basadas en Xeon E deben instalar INTEL-SA-00289 nada ser puesto a disposición por parte del fabricante de la computadora o la placa base.
Pero los investigadores no se quedaron ahí y también usaron Plundervolt para “causar un mal comportamiento de la seguridad de la memoria en ciertas situaciones”, permitiendo a los atacantes provocar que código seguro acceda a regiones de la memoria que están fuera de sus límites definidos arquitectónicamente, haciendo que aumenten las probabilidades de producir desbordamientos del búfer, ataques de tipo Spectre, corrupciones y filtraciones de datos. El escenario abierto por Plundervolt no solo pone en tela de juicio la seguridad ofrecida por SGX, sino también en parte la del conjunto de instrucciones x86, ya que los investigadores han llevado a cabo con anterioridad otros ataques que han puesto en duda la confidencialidad e integridad de los datos procesados en los chips de silicio.
Afortunadamente, Software Guard Extensions se encuentra por defecto desactivado en la mayoría de ordenadores y placas base y tiene que ser activado a través de la BIOS, así que la inmensa mayoría de los usuarios y centros de datos no se ven afectados debido a que Plundervolt no puede ser ejecutado al no estar activada la característica en la que se apoya. El hecho de que requiera de software con altos privilegios y de bastante habilidad por parte del atacante reduce aún más las probabilidades de verlo utilizado de forma activa.
¿Es difícil seguir la explicación de este ataque? Los ciberataques han ganado mucha complejidad en los últimos años. Si antes se centraban sobre todo en ir contra el sistema operativo Windows, en la actualidad tanto investigadores como hackers buscan nuevas formas de explotación que a ser posible sean independientes del sistema operativo. Esto se ha traducido en la aparición de muchas vulnerabilidades tanto a nivel de firmware como CPU, y en el caso de los últimos no siempre se puede poner a disposición una solución total debido a que las vulnerabilidades se encuentran en el silicio, así que para corregirlas habría que modificar la parte física del procesador, algo que para un usuario final es extremadamente difícil, por no decir imposible.
Lenovo y Micron estrenan la nueva memoria LPCAMM2
Los avisos de Microsoft frente al final del ciclo de vida de Windows
OnePlus Pad Go: misma base, más barata
Android 15 hará más segura la carga lateral
Qualcomm presenta Snapdragon X Plus, un salto para Windows con ARM
Apple reduce la producción de Apple Vision Pro
10 sitios web para descargar libros electrónicos gratuitos
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Lenovo y Micron estrenan la nueva memoria LPCAMM2
Requisitos de No Rest for the Wicked para PC
MSI y ASUS actualizan sus placas base para soportar los nuevos Ryzen 9000
Dreame L10s Pro Ultra Heat, análisis: alta gama y gran formato
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 7 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia