Intel parchea 40 vulnerabilidades de seguridad junto a la hoy conocida como PLATYPUS

Nuevo mes y nueva vulnerabilidad para las CPUs de Intel, hablamos de PLATYPUS, que sigue aprovechando el canal lateral para comprometer la seguridad del sistema.

Este es ya el pan de cada día de Intel y seguirá siéndolo hasta que la compañía no lance un arquitectura completamente nueva, y claro, todos los usuarios renueven su CPU. Por suerte, a diferencia de otras ocasiones, Intel ya ha parcheado la vulnerabilidad, cumpliendo así con los márgenes y dándose a conocer la vulnerabilidad una vez ya ha sido parcheada. Las CPUs afectadas son todas las de 6ª Generación hasta el presente, es decir, la 11ª Gen.

 0

Esta vulnerabilidad permitía a acceder a datos sensibles del sistema aprovechándose de las fluctuaciones en el consumo de energía como las claves criptográficas. PLATYPUS es un acrónimo de "Power Leakage Attacks" (Ataques por fuga de energía / PLA): Apuntando a sus secretos de usuario protegidos", mientras que RAPL (las siglas en inglés de lo anterior) significa Running Average Power Limit. PLATYPUS apunta a la interfaz RAPL de los procesadores de Intel, y RAPL por otro lado permite que el firmware o las aplicaciones de software monitoricen y verifiquen la cifra exacta de consumo de energía en la CPU así como la DRAM.

El atacante puede robar remotamente claves criptográficas de las CPUs de Intel, incluso cuando las CPUs ejecutan extensiones de protección de software/SGX, la protección a nivel de silicio incorporada por Intel.

Adicionalmente, la actualización de seguridad de Intel de este mes aborda otros fallos de una gran cantidad de productos, en particular, los errores críticos que pueden ser explotados por ciberdelincuentes no acreditados para obtener mayores privilegios. Estos problemas de seguridad se encontraron en módulos Wi-Fi, adaptadores de redes inalámbricas y Bluetooth de Intel, así como en su herramienta de administración remota, la Tecnología de Administración Activa (AMT). Debido a esto, Intel tuvo que lanzar nada menos que 40 avisos de seguridad esta semana, todos ellos de nivel crítico, alto y medio.

Artículos relacionados