Los investigadores de Google informaron recientemente una vulnerabilidad en los procesadores Intel que condujo a un nuevo ataque de canal lateral «Downfall». El ataque parece ser un predecesor de las fallas de Meltdown y Fallout descubiertas previamente, que filtran datos. Tras el informe, Intel lanzó una actualización de firmware de microcódigo para abordar la vulnerabilidad.
El investigador de seguridad Daniel Moghimi ha compartido información sobre una grave vulnerabilidad que afecta a los procesadores Intel. La explotación de esta vulnerabilidad permitió a Moghimi diseñar un nuevo ataque de canal lateral «Downfall» que desencadena una fuga de datos.
La vulnerabilidad, CVE-2022-40982, afecta la microarquitectura de los procesadores Intel, provocando la divulgación de información a un adversario autenticado. La falla existe en las características de optimización de la memoria que exponen los archivos de registro de vectores internos durante la ejecución especulativa.
Realizar este ataque requiere el uso de la instrucción Gather; por lo tanto, el investigador ideó dos técnicas, Gather Data Sampling (GDS) y Gather Value Injection (GVI), para demostrar el exploit.
Sin embargo, la detección del ataque Downfall es teóricamente posible si un sistema de detección analiza los contadores de rendimiento del hardware en busca de anomalías, como errores de caché. Sin embargo, la mayoría de los programas antivirus existentes no pueden detectar los ataques Downfall.
Por otro lado, realizar este ataque es «muy conveniente» porque un adversario con un núcleo de CPU físico compartido puede realizar el ataque. El atacante puede implementar malware para realizar este ataque y robar datos confidenciales, como contraseñas y claves de cifrado.
El investigador compartió un análisis técnico detallado de la vulnerabilidad y el ataque Downfall en un trabajo de investigación separado. Si bien los usuarios también pueden visitar la página web específica creada para este ataque para obtener más información sobre Downfall y encontrar el PoC en GitHub.
El ataque Downfall afecta a una gran cantidad de procesadores Intel, lo que hace que varias computadoras y portátiles sean vulnerables a nivel mundial. Moghimi explicó que la vulnerabilidad existía desde 2014, pero permaneció bajo el radar. Específicamente, la vulnerabilidad afecta a los procesadores Intel Core de 6th Gen Skylake a 11th Gen Tiger Lake.
Tras el informe del investigador en agosto de 2022, Intel trabajó en el desarrollo de una solución para la falla. Por lo tanto, un año después de la divulgación inicial, el gigante tecnológico lanzó un parche con las últimas actualizaciones de firmware para todos los dispositivos, al tiempo que compartió una lista detallada de procesadores vulnerables e instó a los usuarios a actualizar sus sistemas. Además, Intel también ha publicado una guía de seguridad detallada al respecto.
Háganos saber sus pensamientos en los comentarios.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…