La falla está presente en todas las generaciones de Intel posteriores a la primera generación de Intel Core
Una vulnerabilidad de ejecución especulativa (bautizada como Spoiler) se encuentra en diversas generaciones de CPUs Intel, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética. La falla podría ser explotada con un JavaScript malicioso alojado en una pestaña de un navegador web, a través de un malware o por un usuario sin autorización para extraer información sensible de las víctimas como contraseñas, credenciales de acceso y otros datos alojados en la memoria.
Acorde a los expertos en seguridad en redes, los atacantes requerirían de un punto de apoyo para explotar la vulnerabilidad y para ser corregida se requerirían modificaciones sustanciales a nivel hardware.
Cabe mencionar que la ejecución especulativa, que permite a los procesadores suponer que una condición puede ser verdadera o falsa para después mantener o descartar resultados, es lo que permitió que surgieran las variantes de vulnerabilidad Spectre a principios de 2018. Especialistas en seguridad en redes de diversos centros de investigación presentaron recientemente un documento en el que demuestran una nueva forma de abusar del aumento en el rendimiento del CPU.
Los expertos descubrieron que una falla en el subsistema de memoria de los procesadores Intel puede filtrar datos sobre el diseño de la memoria, lo que facilita el despliegue de otras variantes de ataque, como el conocido Rowhammer. Los expertos comentan que los procesadores Arm y AMD también fueron examinados, aunque no se encontró evidencia de conducta similar.
“Explotar la vulnerabilidad Spoiler sólo requiere de un pequeño conjunto de instrucciones y está presente en todas las generaciones de Intel posteriores al lanzamiento de los procesadores Core, sin importar el sistema operativo, incluso puede afectar máquinas virtuales y entornos de sandbox”, afirman los expertos.
En la investigación, los expertos destacan que este problema es independiente a las variantes de la vulnerabilidad Spectre, por lo que las mitigaciones existentes para Spectre no serán funcionales para reducir los riesgos de explotación de Spoiler.
La vulnerabilidad Spoiler podría facilitar ataques existentes, como Rowhammer, además dejará abierta la puerta para ataques de JavaScript; “El tiempo de realización del ataque podría pasar de tomar días a sólo unos segundos”, afirman los investigadores. Además, posibles mitigaciones podrían tardar en llegar, pues se necesitan correcciones a nivel de la arquitectura de los chips, aunque los expertos anticipan que las correcciones afectarían el rendimiento.
Intel fue notificada sobre la vulnerabilidad a finales del año pasado. Sin embargo, debido a que la compañía no ha realizado declaraciones al respecto, los investigadores decidieron revelar públicamente el reporte sobre la vulnerabilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
