Dos equipos internacionales de investigadores de seguridad han descubierto Foreshadow, una nueva variante de la vulnerabilidad de hardware que Meltdown anunció a principios de año, que puede explotarse para evitar las regiones seguras de los Procesadores Intel para acceder a la memoria y los datos.
La vulnerabilidad afecta a la tecnología Intel Guard Software Extension SGX, una nueva característica en las CPU modernas de Intel que permite a las computadoras proteger los datos de los usuarios en una 'fortaleza' segura, incluso si todo el sistema cae bajo el control de un atacante.
Los dos equipos que descubrieron Foreshadow de forma independiente y simultánea han publicado un informe sobre la vulnerabilidad, que causa el colapso completo del ecosistema SGX y compromete los datos de los usuarios.
"SGX puede ser utilizado por los desarrolladores para permitir la navegación segura para proteger las huellas digitales utilizadas en la autenticación biométrica, o para evitar que el contenido se descargue de los servicios de transmisión de video", dijo el Dr. Yuval Yarom de Data61 de CSIRO y la Facultad de Informática de la Universidad de Adelaida.
"El presagio compromete la confidencialidad de las 'fortalezas', donde se almacena esta información confidencial y una vez que se viola una sola fortaleza, todo el sistema se vuelve vulnerable".
Los investigadores informaron estos hallazgos a Intel a principios de este año, y el propio análisis de la compañía sobre las causas de la vulnerabilidad condujo al descubrimiento de una nueva variante de Foreshadow, llamada Foreshadow-NG, que afecta a casi todos los servidores Intel utilizados en la computación en la nube.
Foreshadow-NG es teóricamente capaz de eludir las soluciones anteriores introducidas para mitigar Meltdown y Spectre, lo que podría volver a exponer millones de computadoras en todo el mundo a los ataques.
"La característica SGX es ampliamente utilizada por los desarrolladores y las empresas en todo el mundo, y esto los abre a una violación de datos que también puede afectar a sus clientes", dijo el Dr. Yarom.
"Intel deberá revocar las claves de cifrado utilizadas para la autenticación en millones de computadoras en todo el mundo para mitigar el impacto de Foreshadow".
"El descubrimiento de Intel de la variante Foreshadow-NG es aún más grave, pero requerirá más investigación para evaluar el impacto total de la vulnerabilidad".
Intel lanzó parches, actualizaciones y pautas para resolver tanto Foreshadow como Foreshadow-NG.
Los investigadores aún no han probado si existen fallas similares en procesadores de otros fabricantes.
Adrian Turner, CEO de Data61 de CSIRO dijo que este es un descubrimiento significativo que muestra el impacto de largo alcance de Meltdown y Spectre y refuerza el papel de la investigación para descubrir y prevenir fallas.
"Los expertos como el Dr. Yarom desempeñan un papel vital en la búsqueda de vulnerabilidades, divulgándolas de manera responsable y desarrollando sistemas confiables para mantener segura la infraestructura crítica", dijo Turner.
"Data61 también se ha unido al grupo de tareas de seguridad de la Fundación RISC-V que tiene como objetivo evitar que Meltdown y Spectre vuelvan a ocurrir".
Los dos equipos que descubrieron Foreshadow incluyen :
Para más información, visite: http://foreshadowattack.com
Fuente de la historia :
Materiales proporcionado por Universidad de Adelaida . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :