Intel intentó ocultar las nuevas vulnerabilidades de sus CPUs a golpe de talonario
La Universidad Libre de Ámsterdam, más conocida como 'VU Amsterdam', ha dado a conocer recientemente una información muy importante y delicada para Intel. Y es que según se ha conseguido demostrar un grupo de investigadores de la mencionada institución, todos los procesadores de Intel de los últimos diez años son susceptibles de tener un muy grave fallo de seguridad que se traduciría en la filtración de datos del sistema.
La vulnerabilidad ha sido bautizada como RIDL (Rogue In-Flight Data Load, por sus siglas en inglés), y fue descubierta durante el pasado mes de septiembre, cuando Stephan van Schaik, un estudiante de Ciencias de la Computación en la mencionada Universidad Libre de Ámsterdam, se encontraba investigando información acerca de precisamente lo que encontró: un grave bug en los procesadores de Intel. Sin embargo, mientras avanzaba en el proceso de investigación, van Schaik se topó con algo mucho más grande de lo que esperaba: "vi algo extraño aparecer en mis datos. Valores que no esperaba".
Tras descubrir algo de lo que todavía no estaba seguro, van Schaik, junto con otros colegas de la universidad, escribieron más de 20 exploits que contemplaban 20 escenarios en los que cualquier hacker podría haberse hecho con el control de un equipo con uno de estos procesadores.
Así, por ejemplo, uno de estos escenarios lo encontramos al iniciar sesión con una contraseña incorrecta, cuando el atacante obliga al ordenador a comparar la contraseña incorrecta con la correcta. Estos datos se mueven a través de las "tuberías" del chip, y es ahí donde pueden ser interceptados. Después de esto, el pirata informático puede recuperar la contraseña correcta y acceder al sistema sin problema alguno.
"Encuentras fragmentos. Como si fuera a obtener un documento en papel a través de la trituradora y luego vuelves a unir las tiras", comentó Herbert Bos, profesor de seguridad de sistemas y redes en la VU.
Stephan van Schaik fue enviado a comprar la mayor cantidad de procesadores diferentes como fuera posible, para ver si todos eran vulnerables, y en las pruebas de la universidad se descubrió que incluso el procesador más antiguo de Intel analizado, datado del año 2008, era vulnerable a este grave bug. Intel, por su parte, pagó 100.000 dólares al grupo de investigadores por este descubrimiento, lo cual les obligaba a no dar a conocer ningún detalle sobre el problema ni tampoco realizar consultas acerca de qué compañías de software eran advertidas del problema antes que otras.
Al parecer, inicialmente Intel no notificó de estas vulnerabilidades a Google o Mozilla, dos de las compañías más conocidas del sector tecnológico. Finalmente, fue la propia VU de Ámsterdam la que obligó a Intel a acelerar el proceso de notificación para que todo se solucionase durante el mes de mayo o, de lo contrario, filtraría los detalles. "Si fuera por Intel, habrían querido esperar otros seis meses", comentó Herbert Bos.
vía: nrc