Error en procesadores de Intel filtra información de máquinas virtuales
Hace un par de años, la aparición de la vulnerabilidad de ejecución especulativa Spectre afectó a millones de usuarios de procesadores Intel; ahora, expertos en análisis de vulnerabilidades reportan la aparición de una nueva falla de características similares que podría ser explotada para interceptar datos a través de los límites de seguridad de hardware.
La vulnerabilidad, conocida como CacheOut, está presente en una gran
variedad de procesadores Intel, todos disponibles en el mercado hasta finales
de 2018. Diversos grupos de investigadores han trabajado en esta falla,
incluyendo un equipo completo en la Universidad de Adelaide, Australia, quienes
descubrieron que es posible que se presenten fugas de información desde el
caché del procesador.
Los expertos en análisis de
vulnerabilidades mencionan que aún no se ha desarrollado un exploit para la
vulnerabilidad, aunque es primordial atender su existencia, pues su explotación
es indetectable para las víctimas. De ser explotada, la vulnerabilidad
permitiría la intercepción de información sobre la aleatorización del espacio
de direcciones del kernel del sistema operativo, además de que podrían
desplegarse otras variantes de ataque, como desbordamientos
de búfer, empleando software adicional.
Por si no fuera suficiente, los
investigadores aseguran que CacheOut también es capaz de filtrar datos de
hipervisores y máquinas virtuales, además de volcar el contenido de los
enclaves de hardware de Intel Software Guard Extensions (SGX). El toque final
es la capacidad de esta falla para eludir las mitigaciones de hardware
instaladas por Intel para prevenir la explotación de Spectre y Meltdown.
La compañía lanzó las actualizaciones
de microcódigo para corregir esta vulnerabilidad, las cuales serán
implementadas mediante la próxima actualización del sistema operativo de los
dispositivos afectados. Acorde a los expertos en análisis de vulnerabilidades
del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los
procesadores AMD no son afectados por esta falla de seguridad.
Finalmente, los investigadores de
la Universidad de Adelaide señalaron que la arquitectura de ARM y los
procesadores IBM presentan características similares a Transactional
Synchronisation Extensions (TSX), de Intel, por lo que es probable que la
vulnerabilidad también esté presente en alguno de estos productos. Se espera la
confirmación oficial durante los próximos días.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
