Como ha estado ocurriendo, los problemas con las mitigaciones para la falla de Meltdown continúan. Recientemente, un profesional en seguridad informática ha demostrado que el parche de Meltdown en Windows 10 puede ser eludido.
Alex Ionescu investigador de Windows Internals encontró que el parche de Meltdown emitido para Windows 10 se ve afectado por una vulnerabilidad grave que podría aprovecharse para eludirlo.
“Llamar a NtCallEnclave regresó al espacio de usuario con el directorio completo de la tabla de páginas del kernel, socavando completamente la mitigación”, dijo vía Twitter.
Ionescu también comento que Microsoft abordó la falla con el lanzamiento de la versión de Windows 10 1803, lo que es la actualización de abril de 2018.
Microsoft reconoció el problema informado por el experto en seguridad informática y actualmente está trabajando en una solución para incluir en la versión 1790 de Windows 10, actualización de otoño, que es la única versión afectada.
Los atacantes podrían aprovechar los ataques de Meltdown y Spectre para eludir los mecanismos de aislamiento de memoria y acceder a los datos confidenciales.
La vulnerabilidad CVE-2017-5754, Meltdown, podría permitir a los atacantes leer la memoria física completa de las máquinas objetivo robando credenciales, información personal y más.
Meltdown explota la ejecución especulativa para romper el aislamiento entre las aplicaciones del usuario y el sistema operativo, de esta manera cualquier aplicación puede acceder a la memoria del sistema.
En las buenas noticias, podemos saber que, los ataques de Meltdown no son fáciles de realizar y el riesgo de explotación se considera bajo.
Por otro lado menos agradable, sabemos que, la línea de tiempo para el parche de Meltdown está llena de problemas. Investigadores comentaron en ocasiones anteriores que el primer lanzamiento fue suspendido prontamente por Microsoft en enero debido a problemas de inestabilidad observados en los procesadores de AMD.
En semanas anteriores, el experto en seguridad informática Ulf Frisk informó que parte de la seguridad de Meltdown y Spectre que Windows actualizó presenta graves fallas.
El experto pudo notar que las actualizaciones de seguridad de Meltdown y Spectre lanzadas por Microsoft en enero y febrero para Windows 7 y Windows Server 2008 R2 parche Meltdown se ven afectadas por una vulnerabilidad que los atacantes podrían aprovechar para leer y escribir fácilmente en la memoria. Se cree que un atacante puede desplegar gigabytes de datos por segundo mediante la explotación de la vulnerabilidad.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
