Los chips Intel exponen una vulnerabilidad de "carga zombi", que afecta a varios procesadores
Editor de Zhidixcom (cuenta pública: zhidxcom) | Wang Ying
Introducción: Intel ha revelado otra vulnerabilidad de chip que afecta a los chips Kaby Lake, Coffee Lake, Whiskey Lake y Cascade Lake. así como todos los procesadores Atom y Knights.
Zhidongzhi informó el 15 de mayo que se descubrió un nuevo tipo de vulnerabilidad en los chips Intel, llamada ZombieLoad (carga zombi). Si se explota, puede usarse para robar información confidencial directamente del procesador.
Los chips Intel Kaby Lake, Coffee Lake, Whiskey Lake y Cascade Lake, así como todos los procesadores Atom y Knights, se ven afectados por la "carga zombie".
Las "cargas útiles zombis" son un ataque lateral a los chips Intel que permiten a los piratas informáticos explotar eficazmente los fallos de diseño en lugar de inyectar código malicioso para lanzar ataques. Intel dijo que la carga útil del bot consistía en cuatro vulnerabilidades que los investigadores informaron al fabricante de chips hace un mes.
Actualmente, Intel ha lanzado un microcódigo para parchar procesadores vulnerables, incluidos los chips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake y Haswell.
"Carga zombie", una cantidad de datos que el procesador no puede entender o procesar correctamente, lo que obliga al procesador a buscar ayuda del microcódigo del procesador para evitar una falla. Las aplicaciones normalmente solo ven sus propios datos, pero esta vulnerabilidad permite que los datos fluyan más allá de estos muros perimetrales.
Los investigadores dicen que una "carga zombi" filtrará todos los datos actualmente cargados en un núcleo de procesador. Un parche al microcódigo de Intel ayudará a borrar los buffers del procesador, evitando que se lean los datos.
De hecho, los investigadores mostraron en un vídeo de prueba de concepto que las vulnerabilidades podrían explotarse para ver qué sitios web visitó una persona en tiempo real, pero las vulnerabilidades también podrían explotarse fácilmente para obtener acceso a Perfil en línea del usuario que inició sesión. Contraseña o cuenta en línea.
Al igual que Spectre y Meltdown, no son sólo las computadoras las que se ven afectadas por las "cargas zombis"; la nube también es vulnerable. Las "cargas zombis" se pueden activar dentro de una máquina virtual, que debe estar aislada de otros sistemas virtuales y sus dispositivos host.
Daniel Gruss, uno de los investigadores que descubrió la última ronda de fallas en el chip, dijo que funciona igual que en una computadora personal, leyendo datos del procesador. Esto puede ser un problema importante en entornos de nube donde las máquinas virtuales de diferentes clientes se ejecutan en el mismo hardware de servidor.
Si bien no ha habido informes públicos de ataques, los investigadores no pueden descartar la posibilidad ni estar seguros de si algún ataque habría dejado rastros, dijeron.
Antes de esto, Intel había expuesto las vulnerabilidades críticas "Spectre" y "Meltdown" a principios de 2018, que pueden ayudar a explotar la debilidad de la ejecución especulativa, que es una parte importante del funcionamiento de los procesadores modernos. El procesador predice, hasta cierto punto, lo que una aplicación o sistema operativo puede necesitar a continuación o en un futuro próximo, permitiendo que las aplicaciones se ejecuten más rápido y más eficientemente. El procesador ejecutará sus predicciones si es necesario y, en caso contrario, las descartará.
Tanto Spectre como Meltdown expusieron datos confidenciales almacenados efímeramente en el procesador, incluidos secretos como contraseñas, claves y tokens de cuenta, y mensajes privados.
Ahora, se ha descubierto una nueva ronda de vulnerabilidades de fuga de datos en los chips Intel. Casi todos los ordenadores equipados con chips Intel se han visto afectados por estas vulnerabilidades.
La investigación centrada en la ejecución especulativa y los ataques laterales aún está en sus primeras etapas.
A medida que salen a la luz más hallazgos, los ataques de robo de datos tienen el potencial de volverse más fáciles de explotar y más efectivos.
Otros gigantes tecnológicos también están lanzando parches como primera línea de defensa ante posibles ataques. Los fabricantes de computadoras Apple y Microsoft y el fabricante de navegadores Google ya han lanzado parches.
Intel dijo que, al igual que los parches anteriores, la actualización del microcódigo tendrá un impacto en el rendimiento del procesador, y la mayoría de los dispositivos con vulnerabilidades parcheadas pueden perder un 3% de rendimiento en el peor de los casos. Esta cifra puede llegar al 9%. en un entorno central, pero en la mayoría de los casos no afectará el uso de los usuarios normales.
Ni Intel ni Daniel Gruss y su equipo lanzaron código de explotación, por lo que no existe una amenaza directa para los usuarios comunes.
En la era del big data, la seguridad de la información de las personas es inseparable de la seguridad de los sistemas informáticos. En la sociedad moderna, la ciencia y la tecnología se desarrollan, la información circula, la comunicación entre las personas es cada vez más estrecha y la vida es cada vez más estrecha. Cada vez es más conveniente. Big data es un producto de esta era de alta tecnología.
Pero estas comodidades también van acompañadas de problemas de seguridad de los datos. Es probable que las vulnerabilidades de los sistemas informáticos representen una grave amenaza para la seguridad de nuestra información. Las computadoras almacenan cada vez más información, y la seguridad de los datos se vuelve cada vez más importante. cuestiones también se ha vuelto crucial.
Texto original de: TechCrunch