SgxPectre: La nueva vulnerabilidad que afecta a los procesadores de Intel

Si las vulnerabilidades Meltdown y Spectre ya parecían cosa del pasado de Intel y las aguas se habían calmado, ahora se mete más leña al fuego con SgxPectre, una nueva vulnerabilidad que llega en forma de una variante de Spectre.

La vulnerabilidad SgxPectre puede explotarse para robar la información altamente confidencial (claves criptográficas y contraseñas) almacenada en la zona segura del procesador que llegará a los enclaves creados por Intel Software Guard eXtensions (SGX).

La característica, introducida por Intel en los últimos procesadores, crea un área protegida donde se almacena la información más sensible y debería representar, al menos en teoría, una barrera para el robo de datos de malware.

Como explican los investigadores de la Universidad Estatal de Ohio, la técnica se basa en los procesos de ejecución de código de SGX SDK, Rust-SGX y Graphene-SGX, haciendo posible un ataque de “canal lateral” que permite violar las protecciones SGX. Además del informe, los investigadores de la universidad han publicado un vídeo que muestra el ataque en acción, a lo que se le suma que el código de la prueba de concepto desarrollado para el ataque ya está publicado en GitHub, y por lo tanto se convierte en información de acceso público.

 

Publicar el código de ataque fuerza a Intel a trabajar a marchas forzadas para buscar una solución, la cual no llegará pronto. Intel indicó que el 16 de marzo lanzará la actualización para blindar a sus procesadores, pero de ahí, a que finalmente llegue a los usuarios, aún se necesitarán un par de días adicionales.

Las noticias arrojan más luz sobre la controversia que involucró a Intel y Linus Torvalds, donde ‘el padre de Linux’ había criticado a Intel por elegir parchear la vulnerabilidad de Spectre a través de una actualización inadecuada, argumentando que la única forma de eliminar el problema era usar la solución propuesta por Google o la adopción de Retpoline, y que lo que había hecho Intel era una mierda arquitectónica.

Artículos relacionados