www.zonamovilidad.es
Surgen cuatro nuevas vulnerabilidades en los procesadores de Intel
Ampliar

Surgen cuatro nuevas vulnerabilidades en los procesadores de Intel

jueves 16 de mayo de 2019, 09:35h

Escucha la noticia

Los procesadores del fabricante Intel han resultado víctimas de una nueva vulnerabilidad, conocida como ZombieLoad, que permiten utilizar la arquitectura de los procesadores para revivir y robar información de los dispositivos, como el historial de navegación y otra información sensible.

Intel ha descubierto cuatro nuevas vulnerabilidades en sus procesadores Spectre, gracias a un estudio publicado por los investigadores Daniel Gruss, de la Universidad de Graz (Austria), y Jo Van Bulck, de la Universidad Católica de Lovaina (Bélgica), en el que definen un nuevo tipo de amenaza conocido como ataque por microarquitectura de muestreo de datos.

Problema relacionado con lo ocurrido con Meltdown y Spectre

Este problema, está relacionado con lo sucedido con Meltdown y Spectre, a principios de 2018. El problema anula las protecciones del procesador y permite que aplicaciones en modo usuario sin privilegios roben del ordenador afectado la información procesada por la memoria en modo núcleo, según ha explicado Bitdefender en un comunicado.

"ZombieLoad explota que la cola del búfer de datos es accesible por todas las CPUs lógicas de un núcleo físico y que no distingue entre procesos ni entre niveles de privilegio"

En este sentido, ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, como recoge TechCrunch, dado que utilizan las extensiones de seguridad SGX, una arquitectura de software que gestiona los permisos del hardware del procesador.

Los ciberdelincuentes extraían claves de seguridad

Por lo que los ciberdelincuentes, aprovechándose de esta arquitectura, "pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en última instancia su confidencialidad y la atestación remota", tal y como se explican los investigadores en el estudio.

Los propios investigadores, explican que la vulnerabilidad de los procesadores propicia un ataque de canal paralelo, como ya sucedía con Meltdown, que se definen también como ataques de microarquitectura de muestreo de datos.

"ZombieLoad explota que la cola del búfer de datos es accesible por todas las CPUs lógicas de un núcleo físico y que no distingue entre procesos ni entre niveles de privilegio", explica Daniel Gruss en el estudio.

Varias compañías ya distribuyen una solución

Finalmente, varios fabricantes que utilizan en sus productos los procesadores de Intel, entre los que se encuentran Google, Apple y Amazon, ya han distribuido desde este martes parches de seguridad en sus equipos que eliminan la vulnerabilidad de ZombieLoad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios