Seguridad

¿Qué es Foreshadow? Cómo esta vulnerabilidad de la CPU de Intel podría afectarle

¿Qué es Foreshadow? Cómo esta vulnerabilidad de la CPU de Intel podría afectarle / Seguridad

Las vulnerabilidades de seguridad de Spectre y Meltdown siguen acosando a Intel, AMD y otros fabricantes de microprocesadores. Después de las revelaciones iniciales y los parches desafortunados, Intel esperaba que sus problemas profundamente arraigados permanecieran inactivos.

Desafortunadamente, ese no es el caso, y los consumidores, las empresas y los fabricantes de CPU enfrentan otra vulnerabilidad de microprocesador. Foreshadow es su nombre, y esto es lo que significa para tu computadora.

¿Qué es la vulnerabilidad de Foreshadow??

Foreshadow, también conocido como Falla de terminal L1 (L1TF), es el último exploit para golpear las CPU Intel Core. El anuncio de Foreshadow eleva a tres el número total de vulnerabilidades de ejecución especulativa para las CPU Intel, además de las dos vulnerabilidades anteriores de Spectre y Meltdown ¿Estamos seguros de Specter y Meltdown Yet? ¿Estamos seguros de Specter y Meltdown todavía? Las revelaciones de vulnerabilidad del procesador Spectrum y Meltdown fueron un comienzo impactante para 2018. ¿Han funcionado los parches? ¿Estamos más cerca de arreglar estas vulnerabilidades? Lee mas .

Hay tres aspectos de Foreshadow. La primera se dirige específicamente a las Extensiones de Guardia de Seguridad de Intel (SGX), una característica de los chips Intel de séptima generación que, irónicamente, está diseñada para proteger el código de modificaciones no autorizadas. Los otros dos afectan a casi todas las demás generaciones de CPU de Intel..

Foreshadow es el resultado de la investigación de seguridad colaborativa independiente de dos equipos: imec-DistriNet en KU Leuven, y un equipo combinado de la Universidad de Michigan, la Universidad de Adelaide y Data61 de CSIRO..

“Lo que nuestro ataque hace es usar técnicas que son muy similares a los ataques de Meltdown de hace seis meses,” explica el profesor Thomas Wenisch de la Universidad de Michigan. “Pero descubrimos que podríamos apuntar específicamente a una caja de bloqueo dentro de los procesadores de Intel. Le permitiría filtrar cualquier dato que desee de estos enclaves seguros.”

El tema principal es claro: Foreshadow permite que un ataque acceda a información secreta almacenada en la memoria de la computadora. Los manuales técnicos de Intel establecen que las áreas de la memoria se pueden marcar como fuera de límites, pero lo contrario es cierto. Una máquina que ejecuta código malicioso, o una máquina virtual invitada en un servidor en la nube, puede acceder a áreas de memoria que no deberían poder, exponiendo así datos confidenciales.

“No tenemos conocimiento de los informes de que alguno de estos métodos se haya utilizado en ataques reales.,” lee una entrada de blog en el sitio web de Intel. “Pero esto subraya aún más la necesidad de que todos se adhieran a las mejores prácticas de seguridad.” El blog continúa, explicando cómo los futuros procesadores no sufrirían las mismas vulnerabilidades..

Los tres aspectos de la previsión

Hay tres vulnerabilidades separadas en Foreshadow, y cada una tiene su propio código CVE:

  • CVE-2018-3615: La vulnerabilidad de Software Guard Extensions (SGX). Un sistema que utiliza SGX. “puede permitir la divulgación no autorizada de información que reside en el caché de datos L1.”
  • CVE-2018-3620: Afecta a los sistemas operativos y modos de gestión del sistema (SMM). Sistemas que utilizan “la ejecución especulativa y las traducciones de direcciones pueden permitir la divulgación no autorizada de información que reside en el caché de datos L1.”
  • CVE-2018-3646: Afecta la máquina virtual y los hipervisores. En concreto, la vulnerabilidad. “puede permitir la divulgación no autorizada de información que reside en el caché de datos L1 a un atacante con acceso de usuario local con privilegio de SO huésped.”

La página de descripciones de Intel CVE también presenta una lista completa de plataformas basadas en Intel que pueden verse afectadas por las vulnerabilidades de Foreshadow. Comprueba la lista de tu modelo de CPU.

Es mi computadora Intel Vulnerable a Foreshadow?

Lo primero es lo primero: mientras mantengas tu sistema. completamente Al día, estás a salvo. Los equipos de investigación que hicieron el descubrimiento inicial de Foreshadow revelaron por separado los detalles de la vulnerabilidad a Intel en enero. Como tal, Intel ha tenido mucho tiempo para desarrollar y lanzar un parche.

Además, los investigadores e Intel desean enfatizar que los ataques de esta naturaleza son extremadamente raros en la naturaleza. La experiencia y el costo necesarios para realizar este ataque externo hacen que sea difícil concebir como una carga útil. Los ataques regulares de malware y las técnicas de phishing son mucho más fáciles de usar. Como tales, también cuentan con un retorno de la inversión casi garantizado..

“Intel ha trabajado con proveedores de sistemas operativos, fabricantes de equipos y otros socios del ecosistema para desarrollar actualizaciones de software y firmware de plataforma que pueden ayudar a proteger los sistemas de estos métodos..”

Además, la mayoría de los usuarios ni siquiera utilizan la función Intel SGX, por lo que no almacenaría sus datos confidenciales allí de todos modos. también, “Foreshadow no deja rastros en los archivos de registro típicos” por lo que no necesariamente se daría cuenta de que un atacado accedió a los datos, y mucho menos un atacante con la habilidad suficiente para implementar dicho ataque “probablemente puede alterar el búfer de registro” borrar rastros.

¿Cómo afecta Foreshadow a las máquinas virtuales??

Puede estar usando una máquina virtual (VM) en su computadora para emular otro sistema operativo. Las máquinas virtuales son útiles para probar nuevas distribuciones de Linux o arrancar una versión antigua de Windows para usar un programa específico.

Las máquinas virtuales ven una gran cantidad de uso en entornos de servidor en la nube, como Microsoft Azure o Amazon AWS. La ejecución de máquinas virtuales simultáneas permite que un proveedor ofrezca un servicio ampliado utilizando el mismo hardware físico. Sin embargo, es increíblemente importante que las máquinas virtuales dentro del entorno del servidor en la nube permanezcan aisladas unas de otras..

Y eso es exactamente lo que hace Foreshadow. Rompe el aislamiento mencionado anteriormente, lo que permite que una máquina virtual lea datos de otras máquinas virtuales.

Will de Intel “Chipocalypse” Ever End?

Intel, AMD y otros fabricantes de microprocesadores afectados por Specter, Meltdown y ahora Foreshadow, tienen un tiempo increíblemente difícil en sus manos. El desarrollo de la CPU ha aprovechado la ejecución especulativa durante décadas, afortunadamente, y hace que nuestro sistema sea mucho más rápido..

Pero el quid de la galleta es que la ejecución especulativa ahora es vulnerable y, como tales, los fabricantes de CPU se dirigen a la mesa de dibujo para garantizar que las futuras generaciones de CPU no sufran los mismos problemas..

La salvación para los consumidores como usted y yo es que, en su mayor parte, somos demasiado pequeños para valer la pena. Es decir, la vigilancia contra el malware regular, el phishing y el fraude bancario, y otros ataques comunes lo mantendrán a salvo. Recuerde mantener su sistema actualizado Cómo proteger Windows de las amenazas de seguridad Meltdown y Specter Cómo proteger Windows de las amenazas de seguridad Meltdown y Specter Meltdown y Specter son amenazas de seguridad importantes que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows está afectada y qué puede hacer. Lea más, y los parches de la CPU se instalarán a medida que vayan llegando..

Crédito de la imagen: ifeelstock / Depositphotos

Explorar más sobre: ​​Seguridad informática, CPU, Intel.