Hace un par de años, la aparición de la vulnerabilidad de ejecución especulativa Spectre afectó a millones de usuarios de procesadores Intel; ahora, expertos en análisis de vulnerabilidades reportan la aparición de una nueva falla de características similares que podría ser explotada para interceptar datos a través de los límites de seguridad de hardware.
La vulnerabilidad, conocida como CacheOut, está presente en una gran variedad de procesadores Intel, todos disponibles en el mercado hasta finales de 2018. Diversos grupos de investigadores han trabajado en esta falla, incluyendo un equipo completo en la Universidad de Adelaide, Australia, quienes descubrieron que es posible que se presenten fugas de información desde el caché del procesador.
Los expertos en análisis de vulnerabilidades mencionan que aún no se ha desarrollado un exploit para la vulnerabilidad, aunque es primordial atender su existencia, pues su explotación es indetectable para las víctimas. De ser explotada, la vulnerabilidad permitiría la intercepción de información sobre la aleatorización del espacio de direcciones del kernel del sistema operativo, además de que podrían desplegarse otras variantes de ataque, como desbordamientos de búfer, empleando software adicional.
Por si no fuera suficiente, los investigadores aseguran que CacheOut también es capaz de filtrar datos de hipervisores y máquinas virtuales, además de volcar el contenido de los enclaves de hardware de Intel Software Guard Extensions (SGX). El toque final es la capacidad de esta falla para eludir las mitigaciones de hardware instaladas por Intel para prevenir la explotación de Spectre y Meltdown.
La compañía lanzó las actualizaciones de microcódigo para corregir esta vulnerabilidad, las cuales serán implementadas mediante la próxima actualización del sistema operativo de los dispositivos afectados. Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los procesadores AMD no son afectados por esta falla de seguridad.
Finalmente, los investigadores de la Universidad de Adelaide señalaron que la arquitectura de ARM y los procesadores IBM presentan características similares a Transactional Synchronisation Extensions (TSX), de Intel, por lo que es probable que la vulnerabilidad también esté presente en alguno de estos productos. Se espera la confirmación oficial durante los próximos días.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
