Un fallo de diseño de Intel abre la puerta al malware en tu procesador

Share this…

No es la primera vez que hemos hablado de que los procesadores de Intel podrían ser susceptibles al malware, ya que en junio hablamos de que Intel podría haber instalado backdoors en sus procesadores, y si el fallo del que vamos a tratar en este artículo no se arregla, los procesadores basados en la arquitectura Haswell podrían estar en peligro.

Afectados los populares i7-4770 o el i5-4590

Investigadores de la Universidad de Estatal de Nueva York y de la Universidad de California han ideado una técnica que permite saltarse una parte clave de la seguridad que utilizan los procesadores, y que está incluida en casi todos los sistemas operativos actuales. De momento, han conseguido que funcione en procesadores Haswell, arquitectura utilizada por Intel en procesadores tan populares como el i7-4770 o el i5-4590.

intel-i7-4770kSet featured image

Uno de los objetivos comunes de los creadores de malware es hacer un ataque a la memoria, para saber en qué parte de la memoria se ejecuta cada parte del código de un software determinado. Para evitar esto, los fabricantes aleatorizan las partes donde se ejecuta ese código mediante un sistema llamado ASLR (Adress Space Layout Randomization).Esto evita que los atacantes instalen malware explotando vulnerabilidades del sistema operativo o de un programa.

Todos los sistemas operativos afectados

Los investigadores han desarrollado una pequeña aplicación que permite identificar la localización en la memoria donde se cargarán partes de código generados por otro software. Esta vulnerabilidad fue comprobada en un sistema operativo basado en Linux, pero también hace vulnerables las implementaciones de ASLR en Windows y OS X. Los investigadores han afirmado además que van a investigar otras arquitecturas además de Haswell.

intel-i7

La vulnerabilidad se encuentra dentro de los propios procesadores, y permite saltarse la que en algunas ocasiones es la única capa de protección que evita que se instale malware en nuestro ordenador. Es tan grave, que permite también atacar sistemas operativos virtualizados, incluso aquellos que están basados en la nube.

Un responsable de Intel asegura que están al tanto del estudio, por lo que se abre la puerta a que arreglen el fallo en los procesadores Haswell mediante una actualización, o en el caso de no poder, que la arreglen para el desarrollo de futuros procesadores.

Desde Windows 8 en adelante, Microsoft introdujo HEASLR, que es una variante más avanzada y segura de ASLR, por lo que no sabemos si las versiones posteriores, como Windows 10, serían inmunes a este tipo de ataques.

Fuente:https://www.adslzone.net/