Nueva vulnerabilidad SWAPGS en Windows afecta CPUs de Intel y AMD

Especialistas en análisis de vulnerabilidades han revelado la existencia de una vulnerabilidad de seguridad que afecta a todos los equipos de cómputo con sistema operativo Windows que se ejecutan en procesadores Intel y AMD de 64 bits. De ser explotadas, estas fallas podrían brindarle a un hacker acceso a las contraseñas, conversaciones privadas y otra información confidencial almacenada en la memoria del núcleo del sistema operativo. 

Acorde a los reportes, la vulnerabilidad se aprovecha de la instrucción SWAPGS, una función que hace el cambio entre la memoria del usuario y la memoria del kernel. Los expertos mencionan que, debido a que la vulnerabilidad reside en esta función, prácticamente todos los CPU Intel fabricados desde 2012 hasta ahora están expuestos a esta falla. Informes posteriores afirman que, además de los CPU Intel, los sistemas x86-64 que usan procesadores Intel o AMD también están expuestos.

Grupos de expertos y firmas de análisis de vulnerabilidades han colaborado con Intel por más de un año para corregir esta falla y otras “vulnerabilidades de canal lateral”. Según expertos de Bitdefender, esta falla es capaz de esquivar cualquier mitigación implementada desde enero de 2018, cuando se descubrieron las vulnerabilidades Spectre y Meltdown, hasta la actualidad.

A pesar de que algunos miembros de la comunidad de la ciberseguridad ya conocían esta información, se decidió esperar a que Microsoft desarrollara una solución para esta falla, misma que sería lanzada como parte de su paquete de actualizaciones periódicas. A pesar de que las compañías se apresuraron a lanzar parches, los expertos consideran que aún es posible que los atacantes que conozcan el método de explotación puedan robar información confidencial.   

Por su parte, Microsoft declaró: “Estamos al tanto de estas fallas, ahora estamos trabajando con los fabricantes de chips y otros socios en la industria para desarrollar las correcciones pertinentes para proteger la información de los usuarios. Las actualizaciones fueron lanzadas en julio, los usuarios que cuentan con Microsoft Upadte están protegidos de forma automática”.

En cuanto a la protección de máquinas con sistema Linux, los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que se requieren actualizaciones del kernel de Linux, además de algunas actualizaciones de microcódigo, para corregir la falla.