2018 ha sido un año bastante difícil para Intel.
Mientras que el gigante fabricante de chips todavía está lidiando con las vulnerabilidades de los procesadores Meltdown y Spectre , otra falla importante en la ejecución especulativa ha sido revelada en las líneas de procesadores Core y Xeon de Intel que pueden dejar a los usuarios vulnerables a los ciberataques.
Apodado Foreshadow , alternativamente llamado L1 Terminal Fault o L1TF, los nuevos ataques incluyen tres nuevas vulnerabilidades de ejecución de canales laterales de ejecución que afectan a los procesadores Intel.
Los ataques de Foreshadow podrían permitir que un pirata informático o una aplicación maliciosa tenga acceso a los datos confidenciales almacenados en la memoria de una computadora o en nubes de terceros, incluidos archivos, claves de cifrado, imágenes o contraseñas.
Las tres vulnerabilidades de Foreshadow se han categorizado en dos variantes:
1.) Foreshadow
Foreshadow apunta a una nueva tecnología originalmente diseñada para proteger el código seleccionado y los datos de los usuarios de la divulgación o modificación, incluso si todo el sistema cae bajo ataque:
- Extensiones de Intel Software Guard (SGX) – CVE-2018-3615
El nuevo ataque contra los enclaves SGX, que es resistente a ataques Meltdown y Spectre , puede permitir a un atacante no autorizado robar información almacenada en el caché de datos L1, una parte protegida de la memoria central de un chip que contiene cosas como contraseñas y claves de cifrado. -el análisis de canales.
«Foreshadow permite a un atacante extraer las llaves de sellado SGX, los datos previamente sellados se pueden modificar y volver a sellar», dijeron los investigadores . «Con la clave de sellado extraída, un atacante puede calcular trivialmente un Código de Autenticación de Mensaje (MAC) válido, lo que priva al propietario de la capacidad de detectar la modificación».
2.) Foreshadow: Next Generation (NG)
La segunda variante incluye dos vulnerabilidades, que se dirigen a entornos de virtualización utilizados por grandes proveedores de computación en la nube como Amazon y Microsoft:
- Sistemas operativos y modo de administración del sistema (SMM) – CVE-2018-3620
- Software de virtualización y Virtual Machine Monitors (VMM) – CVE-2018-3646
Estas fallas también revelan información confidencial que reside en el caché de datos L1, incluida la información almacenada en otras máquinas virtuales que se ejecutan en la misma nube de terceros, con acceso de usuario local o privilegio de SO invitado a través de un error de página de terminal y análisis de canal lateral.
«Usando Foreshadow-NG, un programa malicioso que se ejecuta en la computadora podría ser capaz de leer algunas partes de los datos del kernel», dijeron los investigadores. «Como el kernel tiene acceso a datos almacenados por otros programas, un programa malicioso podría explotar Foreshadow-NG para acceder a datos que pertenecen a otros programas».
Intel y sus socios lanzan parches para los defectos de Foreshadow
Dado que las mitigaciones disponibles para Meltdown y Spectre no son suficientes para parchear las vulnerabilidades de Foreshadow antes mencionadas, Intel y sus socios necesitan desplegar nuevos parches de seguridad a nivel de software y microcódigo.
«Foreshadow es diferente de Meltdown, ya que se dirige a máquinas virtuales y SGX, además de los datos almacenados en el núcleo del sistema operativo (que fue el objetivo de Meltdown)», dijeron los investigadores.
Como SGX solo es compatible con los procesadores Intel, los errores de Foreshadow solo afectan a los procesadores Intel, aunque los investigadores aún no han probado Foreshadow contra procesadores ARM y AMD.
Según Intel, ninguno de estos ataques hasta ahora parece haberse visto en la naturaleza, y la compañía ha comenzado a lanzar parches para todos los nuevos fallos de ejecución especulativa.
Además de Intel, Microsoft y Oracle también lanzaron avisos de seguridad y actualizaciones para L1TF el martes. Los servicios en la nube como Microsoft Azure , Amazon Web Services y Google Compute Engine ya han mitigado el problema.
El error de Foreshadow fue descubierto por dos equipos de investigadores-investigadores de imec-DistriNet y KU Leuven; e investigadores de Technion, la Universidad de Michigan, la Universidad de Adelaida y Data61 de CSIRO.
