Un grupo de investigadores ha revelado detalles de una nueva vulnerabilidad que afecta a las CPU de Intel y que permite a los atacantes obtener claves de cifrado y otra informaci\u00f3n secreta de los procesadores.<\/p>\n
Doblado Fuga \u00c6PIC<\/a>la debilidad es la primera de su tipo en divulgar arquitect\u00f3nicamente datos confidenciales de una manera similar a una “lectura de memoria no inicializada en la propia CPU”.<\/p>\n “A diferencia de los ataques de ejecuci\u00f3n transitoria como Meltdown y Spectre, Fuga \u00c6PIC<\/a> es un error arquitect\u00f3nico: los datos confidenciales se divulgan directamente sin depender de ning\u00fan canal lateral (ruidoso)”, dijeron los acad\u00e9micos.<\/p>\n El estudio fue realizado por investigadores de la Universidad Sapienza de Roma, la Universidad Tecnol\u00f3gica de Graz, Amazon Web Services y el Centro CISPA Helmholtz para la Seguridad de la Informaci\u00f3n.<\/p>\n La vulnerabilidad (CVE-2022-21233<\/a>puntuaci\u00f3n CVSS: 6.0), que afecta a las CPU con microarquitectura Sunny Cover, tiene su origen en un componente denominado controlador de interrupci\u00f3n programable avanzado (APIC<\/a>), que proporciona un mecanismo para manejar y enrutar hardware se\u00f1ales de interrupci\u00f3n<\/a> de manera escalable.<\/p>\n “La exploraci\u00f3n del espacio de direcciones de E\/S en las CPU Intel basadas en la microarquitectura Sunny Cove revel\u00f3 que los registros asignados en memoria del controlador de interrupci\u00f3n programable avanzado (APIC) local no se inicializaron correctamente”, se\u00f1alaron los investigadores.<\/p>\n “Como resultado, la lectura arquitect\u00f3nica de estos registros devuelve datos obsoletos de la microarquitectura. Cualquier dato transferido entre L2 y el cach\u00e9 de \u00faltimo nivel se puede leer a trav\u00e9s de estos registros”.<\/p>\n \u00c6PIC Leak se dirige espec\u00edficamente a los sistemas que utilizan el entorno de ejecuci\u00f3n confiable (TEE) de Intel conocido como Software Guard eXtensions (SGX), lo que provoca la fuga de claves AES y RSA de enclaves seguros que se ejecutan en el mismo n\u00facleo de CPU f\u00edsico con una tasa de \u00e9xito del 94 % y 74 % respectivamente.<\/p>\n “Al proteger el c\u00f3digo y los datos seleccionados de la modificaci\u00f3n, los desarrolladores pueden particionar su aplicaci\u00f3n en enclaves reforzados o m\u00f3dulos de ejecuci\u00f3n confiables para ayudar a aumentar la seguridad de la aplicaci\u00f3n”, Intel explica<\/a> sobre las garant\u00edas de seguridad que ofrece SGX.<\/p>\n La falla, en pocas palabras, rompe las garant\u00edas antes mencionadas, lo que permite que un atacante con permisos ejecute c\u00f3digo nativo privilegiado en una m\u00e1quina de destino para extraer las claves privadas y, lo que es peor, derrotar la atestaci\u00f3n, una piedra angular de las primitivas de seguridad utilizadas en SGX para garantizar la integridad de c\u00f3digo y datos.<\/p>\n En respuesta a los hallazgos, Intel lanz\u00f3 actualizaciones de firmware y describi\u00f3 el problema como una vulnerabilidad de gravedad media relacionada con el aislamiento inadecuado de los recursos compartidos, lo que lleva a la divulgaci\u00f3n de informaci\u00f3n a trav\u00e9s del acceso local.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que Intel desde entonces obsoleto<\/a> soporte para SGX para sus CPU de cliente, con una letan\u00eda de m\u00e9todos de ataque que plagan la tecnolog\u00eda, que incluyen SGX-ROP<\/a>, Microscopio<\/a>, plundervolt<\/a>, Inyecci\u00f3n de valor de carga<\/a>SGAxe y VoltPillager<\/a>.<\/p>\n El ataque de canal lateral SQUIP afecta a las CPU de AMD<\/h2>\n El desarrollo se produce cuando los investigadores demostraron cu\u00e1l es el primer ataque de canal lateral (CVE-2021-46778) en las colas del programador que afecta a las microarquitecturas AMD Zen 1, Zen 2 y Zen 3 de las que un adversario podr\u00eda abusar para recuperar claves RSA.<\/p>\n El ataque, con nombre en c\u00f3digo SQUIP<\/a> (abreviatura de Scheduler Queue Usage via Interference Probing), implica medir el nivel de contenci\u00f3n en las colas del programador para obtener informaci\u00f3n potencialmente confidencial.<\/p>\n No se han publicado actualizaciones de seguridad para parchear la l\u00ednea de ataque, pero el fabricante de chips ha recomendado<\/a> que “los desarrolladores de software emplean las mejores pr\u00e1cticas existentes, incluidos los algoritmos de tiempo constante y evitan los flujos de control dependientes de secretos cuando corresponda”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Procesadores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660663161_259_Vulnerabilidades-AEPIC-y-SQUIP-encontradas-en-procesadores-Intel-y-AMD.jpg\" "\\"Procesadores")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n\n