Identificado un fallo en los procesadores Intel que expone a los equipos con Windows

0
26

La vulnerabilidad afecta a las últimas generaciones de la CPU y permite a los atacantes acceder a información confidencial del usuario.

Un fallo de seguridad en los procesadores Intel fabricados desde 2012 que afecta a los equipos con sistema operativo Windows permite a usuarios externos hacerse con datos sensibles del propietario del ordenador. La vulnerabilidad ha sido descubierta por dos investigadores de la firma de seguridad informática Bitdefender, y Microsoft ha emitido ya una actualización para solucionarla.

Esta vulnerabilidad abre la puerta a un posible ataque de canal lateral, en la que el hacker puede acceder a la información guardada en la memoria del kernel del sistema operativo. Esto se realiza a través de la funcionalidad de ejecución especulativa de las CPU afectadas denominada SWAPGS e inicialmente pensada para acelerar su rendimiento. La capacidad predice las órdenes que se producirán a continuación de la que ya está llevando a cabo, pero puede dejar rastros en la caché que con los que filtrar la memoria del kernel.

El ataque combina la ejecución especulativa de instrucciones de Intel, con el uso de una instrucción específica de los sistemas operativos Windows dentro de lo que se conoce como un gadget. Así, los posibles atacantes podrían hacerse con la información almacenada en la memoria del kernel de los equipos que monten este chip, independientemente de que sean de uso personal o empresarial. Entre estos datos se pueden encontrar elementos sensibles, como contraseñas, conversaciones privadas, claves de encriptación o credenciales de acceso.

Los atacantes podrían llegar a hacerse, incluso, con la información vinculada a tarjetas de crédito, si estas se tienen guardadas en el navegador o la cuenta Google del usuario, explican desde Bitdefender. Para esto, tendrían que haber explotado la información sustraida en un primer momento de tal modo que pudiera dar lugar a un ataque tipo escalada de privilegio o similar.

Según se indica desde la firma de seguridad, estarían afectadas prácticamente todas las CPU desde el modelo Intel Ivy Bridge, que salió al mercado en 2012. Desde Red Hat señalan que la vulnerabilidad estaría también presente en procesadores AMD, pero tanto los investigadores de Bitdefender como la propia firma lo han desmentido al señalar que no han encontrado indicios de que puedan estar afectados. El ataque se basa en investigaciones previas que condujeron a los ataques Spectre y Meltdown, y la vulnerabilidad es capaz de resistir a las medidas de seguridad implementadas tras estos incidentes. Microsoft y otros vendedores han emitido una actualización de seguridad para hacer frente al incidente.

IDG.es