Categorías: Actualidad

Muchas vulnerabilidades detectadas en Intel TDX

Los investigadores han destacado numerosas vulnerabilidades de seguridad que afectan a Intel Trusted Domain Extensions (TDX). La explotación de estas vulnerabilidades podría resultar en una variedad de impactos, que van desde la ejecución remota de código hasta la denegación de servicio.

Alrededor de una docena de vulnerabilidades descubiertas durante la auditoría de Intel TDX

Google compartió recientemente un informe de auditoría detallado que destaca diez vulnerabilidades diferentes en Intel Trust Domain Extensions (TDX).

Intel TDX es un entorno informático dedicado que separa las máquinas virtuales (VM) del administrador de VM o los entornos de alojamiento para proteger los dominios de confianza (TD). Estos TD incluyen el modo de arbitraje seguro (SEAM), bit compartido en GPA, tabla de metadatos de dirección física (PAMT), EPT seguro, Intel® Total Memory Encryption-Multi Key Engine (Intel TME-MK) y atestación remota para prueba de ejecución de TD en un sistema Intel TDX genuino. esta disponible en

Específicamente, los investigadores encontraron diez problemas en Intel TDX mientras revisaban su seguridad. Además, identificaron 81 posibles vectores de ataque y 5 cambios de defensa en profundidad.

Como se menciona en el informe, otra intención detrás de la auditoría de TDX fue conocer las posibles amenazas a TDX e identificar las limitaciones de diseño. Google confirmó que realizó esta revisión de seguridad en colaboración con los investigadores de Intel, y todos los comentarios de la revisión se han compartido con Intel para su corrección.

Actualmente, Intel TDX está disponible en procesadores escalables Intel Xeon de cuarta generación de manera limitada, y se espera disponibilidad general en el futuro. Esto significa que cualquier vulnerabilidad en TDX actualmente afecta a la generación 4. Procesadores escalables Intel Xeon.

La falla de seguridad más grave existía en el Módulo de código autenticado (ACM) debido al manejo deficiente de las interrupciones al pasar de un contexto de ejecución privilegiado a uno que no es de confianza. La explotación de este problema podría permitir que un adversario ejecute código de forma remota con acceso privilegiado.

El informe detalla los componentes principales de TDX y sus problemas de seguridad relevantes. Google ha confirmado que Intel solucionó todos los problemas en el código de versión preliminar antes de enviar los procesadores escalables Intel Xeon de cuarta generación. Por lo tanto, los dispositivos posteriores con estos procesadores no se verán afectados por estos errores.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

2 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

2 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace