Otra vulnerabilidad de ejecución especulativa de Intel


Otra vulnerabilidad de ejecución especulativa de Intel

¿Recuerdas a Spectre y Meltdown? A principios de 2018, escribí:

Spectre y Meltdown son vulnerabilidades bastante catastróficas, pero solo afectan la confidencialidad de los datos. Ahora que ellos, y la investigación sobre la vulnerabilidad de Intel ME, han mostrado a los investigadores dónde buscar, más está llegando, y lo que encontrarán será peor que Specter o Meltdown. Habrá vulnerabilidades que permitirán a los atacantes manipular o eliminar datos a través de procesos, potencialmente fatales en las computadoras que controlan nuestros automóviles o dispositivos médicos implantados. Esto será igualmente imposible de solucionar, y la única estrategia será desechar nuestros dispositivos y comprar otros nuevos.

Eso ha resultado ser cierto. Aquí está un nueva vulnerabilidad:

El martes, dos equipos académicos separados revelaron dos nuevas y distintivas hazañas que perforan el application Guard eXtension de Intel, con mucho, la región más sensible de los procesadores de la compañía.

[…]

Los nuevos ataques SGX se conocen como SGAxe y CrossTalk. Ambos irrumpen en la región de la CPU fortificada usando separadamente ataques de canal lateral, una clase de pirateo que infiere datos confidenciales al medir las diferencias de tiempo, el consumo de energía, la radiación electromagnética, el sonido u otra información de los sistemas que la almacenan. Los supuestos para ambos ataques son más o menos los mismos. Un atacante ya ha roto la seguridad de la máquina objetivo a través de una explotación de program o una máquina virtual maliciosa que compromete la integridad del sistema. Si bien esa es una barra alta, es precisamente el escenario del que se supone que SGX debe defenderse.

Otro Noticias artículo.

Publicado el 11 de junio de 2020 a las 6:40 a.m.

1 comentarios



Enlace a la noticia authentic