Las CPU Intel sufren una nueva vulnerabilidad: un atacante puede robar los datos del PC
La seguridad de nuestros datos almacenados en el PC es fundamental, pues ahí podemos tener contraseñas o cualquier otro tipo de información sensible que no queremos ver expuesta. Sin embargo, los PC no son inquebrantables ni mucho menos y a lo largo del tiempo hemos visto como ha habido brechas en la seguridad. Ahora tenemos una nueva vulnerabilidad que se asemeja a Meltdown y de nuevo, vemos como los atacantes pueden aprovechar para extraer datos y contraseñas de nuestro PC con CPU Intel.
Tanto si usamos una CPU Intel como una AMD, no estamos completamente seguros a que puedan infiltrarse en nuestro PC y robar nuestros datos. Esto ya no es cuestión de usar antivirus y estar protegidos sin entrar en páginas web o descargar archivos poco fiables. Aquí hablamos más bien de vulnerabilidades de estos procesadores, es decir, exploits que pueden aprovechar los atacantes para infiltrarse en nuestro PC.
Se ha descubierto una vulnerabilidad similar a Meltdown que afecta a CPU Intel
Hace unos años, las vulnerabilidades Meltdown y Spectre afectaron a prácticamente todas las CPU del mercado, haciendo que fuera necesario lanzar mitigaciones al respecto. El problema de estas mitigaciones es que nos hacen perder rendimiento en juegos y programas, pero a cambio estamos completamente seguros ante un ataque de ese tipo. Es cierto que ya no se habla de Meltdown desde hace tiempo, pero ahora se ha descubierto una nueva vulnerabilidad parecida que afecta a las CPU Intel.
Se trata de un ataque de canal lateral que ha sido descubierto por investigadores de la Universidad Tsinghua, la Universidad de Maryland y el BUPT chino. Esta nueva vulnerabilidad aprovecha un fallo en la ejecución transitoria que permite extraer datos de la memoria, como pueden ser contraseñas o claves de cifrado.
En procesadores como el Intel i7-6700 logra extraer el 100% de los datos
Si bien es cierto que no se habla mucho sobre Meltdown últimamente, esta vulnerabilidad nunca se logró mitigar al 100%. De hecho, se reportaron ataques similares a esta posteriormente, afectado a las CPU AMD Ryzen Zen y Zen 2. Parece que nunca podemos librarnos de esto y los procesadores de ambas compañías acaban teniendo una brecha de seguridad de la que se aprovechan los atacantes. En la nueva vulnerabilidad que afecta únicamente a las CPU Intel, el exploit ocurre por un fallo en el cambio del registro EFLAGS, afectando a la sincronización del código JCC.
Este ataque se lleva a cabo en dos fases, donde la primera provoca la ejecución transitoria y codifica los datos a través del registro EFLAGS. En la segunda fase, mide el tiempo de ejecución de JCC para descodificar los datos a extraer. Para que nos hagamos una idea de su efectividad, se indica de que un ataque aprovechando esta vulnerabilidad ha conseguido el 100% de los datos de la CPU Intel i7-6700 con Linux.
En concreto se usó Ubuntu 22.04 con kernel de Linux 5.15.0 y en CPU más modernas como el i9-10980XE sigue funcionando aunque con menor efectividad. La razón de ello, es que este ataque de canal lateral no es tan eficaz como otros basados en el estado del caché. Es más, aseguran que para que consiga ser realmente efectivo en procesadores más recientes, el ataque debería repetirse miles de veces.