SGAxe: Otra vulnerabilidad que afecta a los procesadores de Intel
Si esta mañana conocíamos a CrossTalk, antes de cerrar el día toca hablar de SGAxe, otra vulnerabilidad que afecta a los procesadores de Intel. Su propio nombre ya nos indica de que va el ataque, y es que es una vulnerabilidad que rompe la seguridad de los servicios de Intel Software Guard eXtensions (SGX), que buscan proteger el funcionamiento interno de un sistema junto con datos vitales como contraseñas y claves de cifrado.
La característica, introducida por Intel en los últimos procesadores, crea un área protegida donde se almacena la información más sensible y debería representar, al menos en la teoría, una barrera para el robo de datos de malware. Intel indicó que ya ha publicado arreglos y parches para cubrir algunos de los daños, pero algunos problemas siguen siendo una amenaza, y más en aquellos equipos que empleen procesadores Intel Core de 9ª Generación conocidos como Coffee Lake Refresh.
Mediante el uso de SGAxe, un atacante podría robar claves de certificación SGX legítimas, lo que significa que podrían hacerse pasar por tales sistemas y acceder a los dispositivos de destino. Los investigadores señalan que no hay pruebas de que la vulnerabilidad haya sido explotada, pero alertaron a Intel tan pronto como se descubrió. Sin embargo, el SGAxe parece ser una evolución del ataque CacheOut revelado en enero, con los dos exploits capaces de trabajar en tándem para entrar en los sistemas.
Intel dice que está trabajando en una solución para cubrir ambos ataques con una actualización del microcódigo. Ahora tocará ver si esto implica también una merma de rendimiento de las CPUs.
"Los investigadores de CacheOut nos informaron recientemente de un nuevo documento en referente a SGAxe. Es importante señalar que SGAxe se basa en CVE-2020-0549, que ha sido mitigado en forma de microcódigo (confirmado por los investigadores en su documento actualizado de CacheOut) y distribuido al ecosistema", dijo el Director de Comunicaciones de Intel, Jerry Bryant, en un comunicado.
vía: Techradar