La malware podría extraer datos, como contraseñas, contenido de aplicaciones y claves de cifrado, de computadoras y servidores basados en la nube basado en sus procesadores Intel.
ΟLos procesadores Intel son una vez más vulnerables a la fuga de datos confidenciales. Las fallas, reveladas por investigadores de seguridad el martes 14 de mayo, afectan a los modelos de procesadores construidos desde 2011. El malware podría extraer datos, como contraseñas, contenido de aplicaciones y claves de cifrado, de computadoras y servidores basados en la nube basados en procesadores Intel.
Por lo general, un programa solo puede ver sus propios datos en la memoria de la computadora. Sin embargo, las vulnerabilidades reveladas pueden eludir efectivamente los límites de seguridad al comprometer al procesador para que filtre otros datos del programa en el caché interno de la CPU almacenado en el caché.
Estas vulnerabilidades de "microarquitectura" son similares a Meltdown y Spectre que surgieron el año pasado, que se ocupan de la propia arquitectura dentro de la CPU. El meollo del problema es cómo los procesadores intentan predecir y pre-recibir archivos del sistema.
Por un lado, este enfoque aumenta enormemente el rendimiento del sistema. Sin embargo, los investigadores de seguridad se han dado cuenta de que los datos confidenciales se pueden recuperar y filtrar de esta manera. Aunque Intel ya ha mitigado Meltdown y Spectre, los investigadores continúan descubriendo nuevas variantes de las vulnerabilidades.
Por ejemplo, uno de los nuevos defectos revelados se llama ZombieLoady se refiere a cómo los núcleos del procesador están preparados para realizar muchas tareas en paralelo. Los investigadores de seguridad han descubierto que pueden exportar datos a un búfer de CPU. Si los datos tienen algún valor es otro asunto, pero el hecho de que puedan contener datos del navegador, como contraseñas y otros secretos a nivel del sistema que se ejecutan en varias aplicaciones en una computadora, es bastante preocupante.
Otra vulnerabilidad, llamada Datos de carga de datos recargados (RIDL), utiliza un enfoque similar para robar datos de la computadora de la víctima. Sin embargo, puede hacer esto simplemente ejecutando algo de Javascript en el navegador para capturar algo de texto.
""Nuestra investigación muestra que lo que cerró el año pasado como un error de infección de emergencia es en realidad un problema sistémico en los procesadores modernos y puede causar incluso más problemas de los que pensamos originalmente". "Si las CPU se vuelven tan complejas que los fabricantes no pueden mantener su seguridad bajo control, estas vulnerabilidades serán el nuevo objetivo de los atacantes.".
En la actualidad, los hallazgos que se descubren parecen estar todavía en la etapa académica, es decir, nunca han encontrado ataques relacionados con los defectos anteriores. Pero la razón principal es probablemente que los piratas informáticos pueden simplemente usar malware tradicional para robar datos en lugar de infringir un procesador Intel.
""Explotar estas vulnerabilidades fuera del entorno del laboratorio es extremadamente complejo en comparación con otros métodos disponibles para los atacantes", dijo Intel en un comunicado. "Estos problemas se clasifican de gravedad baja a moderada de acuerdo con los estándares de la industria", agregó.
De acuerdo con el Con conexión de cable, tanto Intel como los investigadores de seguridad parecen dudar de la gravedad de la amenaza. Intel también afirma que el problema no aparece en los procesadores de octava y novena generación que se lanzaron este año. Para procesadores más antiguos, la empresa ya ha emitido las actualizaciones correspondientes. Por lo tanto, es una buena idea asegurarse de tener habilitadas las actualizaciones basadas en firmware en su computadora.
"Hemos publicado más información sobre sitio web "Seguimos alentando a todos a mantener sus sistemas actualizados, ya que es una de las mejores formas de mantenerse seguros", agregó Intel.
Η AppleLa Microsoft y Google también anunció procedimientos de reparación. Sin embargo, las correcciones pueden afectar el rendimiento del sistema. Para una máxima seguridad, Microsoft y Apple sugieren que sus clientes consideren deshabilitar Hyper-Threading, lo que podría reducir aún más el rendimiento hasta en un 40%. En cuanto a los servidores en la nube, Microsoft, Google y Amazon dicen que han tomado las medidas necesarias para proteger a sus clientes de la amenaza.
[the_ad_group id = ”966 ″]ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
