Lesley Fowler
0 
4888
1321
Las vulnerabilidades de seguridad de Spectre y Meltdown siguen persiguiendo a Intel, AMD y otros fabricantes de microprocesadores. Después de las revelaciones iniciales y los parches desafortunados, Intel esperaba que sus problemas arraigados permanecieran inactivos.
Desafortunadamente, ese no es el caso, y los consumidores, las empresas y los fabricantes de CPU se enfrentan a otra vulnerabilidad de microprocesador. Es el nombre de Foreshadow, y esto es lo que significa para su computadora.
¿Qué es la vulnerabilidad de presagio??
Prefiguración, alternativamente conocida como Falla de terminal L1 (L1TF), es el último exploit que golpea las CPU Intel Core. El anuncio de Foreshadow eleva a tres el número total de vulnerabilidades de ejecución especulativa para las CPU de Intel, además de las dos vulnerabilidades anteriores de Spectre y Meltdown ¿Siguen siendo Spectre y Meltdown una amenaza? Los parches que necesita ¿Siguen siendo una amenaza el espectro y el deshielo? Los parches que necesita El espectro y Meltdown son vulnerabilidades de la CPU. ¿Estamos más cerca de corregir estas vulnerabilidades? Que los parches funcionen? .
Hay tres aspectos de Foreshadow. El primero se dirige específicamente a las Extensiones de Guardia de Seguridad de Intel (SGX), una característica de los chips Intel de 7a generación que, irónicamente, está diseñada para proteger el código de modificaciones no autorizadas. Los otros dos afectan a casi todas las demás generaciones de CPU Intel.
Foreshadow es el resultado de la investigación de seguridad colaborativa independiente de dos equipos: imec-DistriNet en KU Leuven, y un equipo combinado de la Universidad de Michigan, la Universidad de Adelaida y Data61 de CSIRO.
“Lo que hace nuestro ataque es usar técnicas que son muy similares a los ataques Meltdown de hace seis meses.,” explica el profesor Thomas Wenisch de la Universidad de Michigan. “Pero descubrimos que podíamos apuntar específicamente a una caja de seguridad dentro de los procesadores Intel. Le permitiría filtrar cualquier información que desee de estos enclaves seguros.”
El problema principal es claro: Prefiguración permite que un ataque acceda a información secreta almacenada en la memoria de la computadora. Los manuales técnicos de Intel establecen que las áreas de memoria pueden marcarse como prohibidas, pero lo contrario es cierto. Una máquina que ejecuta código malicioso, o una máquina virtual invitada en un servidor en la nube, puede acceder a áreas de memoria que no deberían poder, exponiendo así datos confidenciales.
“No tenemos conocimiento de informes de que alguno de estos métodos se haya utilizado en exploits del mundo real.,” lee una publicación de blog en el sitio web de Intel. “Pero esto subraya aún más la necesidad de que todos se adhieran a las mejores prácticas de seguridad..” El blog continúa, explicando cómo los futuros procesadores no sufrirían las mismas vulnerabilidades..
Los tres aspectos del presagio
Hay tres vulnerabilidades separadas en Foreshadow, y cada una tiene su propio código CVE:
- CVE-2018-3615: La vulnerabilidad de Software Guard Extensions (SGX). Un sistema que usa SGX “puede permitir la divulgación no autorizada de información que reside en el caché de datos L1.”
- CVE-2018-3620: Afecta los sistemas operativos y los modos de gestión del sistema (SMM). Sistemas que usan “la ejecución especulativa y las traducciones de direcciones pueden permitir la divulgación no autorizada de información que reside en el caché de datos L1.”
- CVE-2018-3646: Afecta a máquinas virtuales e hipervisores. Específicamente, la vulnerabilidad “puede permitir la divulgación no autorizada de información que reside en el caché de datos L1 a un atacante con acceso de usuario local con privilegio de SO invitado.”
La página de descripciones de Intel CVE también presenta una lista completa de plataformas basadas en Intel potencialmente afectadas por las vulnerabilidades de Foreshadow. Vuelva a verificar la lista para su modelo de CPU.
¿Es mi computadora Intel vulnerable a presagiar??
Primero lo primero: siempre y cuando mantenga su sistema completamente actualizado, estás a salvo. Los equipos de investigación que hicieron el descubrimiento inicial de Foreshadow revelaron por separado detalles de la vulnerabilidad a Intel en enero. Como tal, Intel ha tenido mucho tiempo para desarrollar y lanzar un parche.
Además, los investigadores e Intel están ansiosos por enfatizar que los ataques de esta naturaleza son extremadamente raros en la naturaleza. La experiencia y el costo necesarios para realizar este ataque en el exterior hacen que sea difícil concebirlo como una carga útil. Los ataques regulares de malware y las técnicas de phishing son mucho más fáciles de usar. Como tal, también vienen con un retorno de la inversión casi garantizado..
“Intel ha trabajado con proveedores de sistemas operativos, fabricantes de equipos y otros socios del ecosistema para desarrollar actualizaciones de firmware y software de la plataforma que pueden ayudar a proteger los sistemas de estos métodos.”
Además, la mayoría de los usuarios ni siquiera utilizan la función Intel SGX, por lo que no almacenaría sus datos confidenciales allí de todos modos. también, “La previsión no deja rastros en los archivos de registro típicos” por lo que no necesariamente se daría cuenta de que un atacado accedió a los datos, y mucho menos un atacante lo suficientemente capacitado para implementar dicho ataque “probablemente puede alterar el búfer de registro” borrar rastros.
¿Cómo afecta Foreshadow a las máquinas virtuales??
Es posible que esté utilizando una máquina virtual (VM) en su computadora para emular otro sistema operativo. Las máquinas virtuales son útiles para probar nuevas distribuciones de Linux o iniciar una versión anterior de Windows para usar un programa específico.
Las máquinas virtuales ven una gran cantidad de uso en entornos de servidores en la nube, como Microsoft Azure o Amazon AWS. La ejecución de máquinas virtuales concurrentes le permite a un proveedor ofrecer un servicio ampliado utilizando el mismo hardware físico. Sin embargo, es increíblemente importante que las máquinas virtuales dentro del entorno del servidor en la nube permanezcan aisladas unas de otras..
Y eso es exactamente lo que hace Foreshadow. Rompe el aislamiento mencionado anteriormente, permitiendo que una máquina virtual lea datos de otras máquinas virtuales.
Will Intel's “Chipocalypse” Ever End?
Intel, AMD y otros fabricantes de microprocesadores afectados por Spectre, Meltdown y ahora Foreshadow tienen un momento increíblemente difícil en sus manos. El desarrollo de la CPU ha aprovechado la ejecución especulativa durante décadas, afortunadamente, y hace que nuestro sistema sea mucho más rápido..
Pero el quid de la galleta es que la ejecución especulativa ahora es vulnerable y, como tal, los fabricantes de CPU regresan a la mesa de dibujo para asegurarse de que las futuras generaciones de CPU no sufran los mismos problemas.
La gracia salvadora para consumidores como usted y yo es que, en su mayor parte, somos alevines demasiado pequeños para que valga la pena la captura. Es decir, la vigilancia contra el malware regular, contra el phishing y el fraude bancario, y otros ataques comunes lo mantendrán a salvo. Solo recuerde mantener su sistema actualizado. Cómo proteger Windows de las amenazas de seguridad de Meltdown y Specter Cómo proteger Windows de las amenazas de seguridad de Meltdown y Specter Meltdown y Spectre son las principales amenazas de seguridad que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. , y los parches de la CPU se instalarán a medida que lleguen.
Haber de imagen: ifeelstock / Depositphotos