Investigadores descubren un error de arquitectura en las CPU de Intel

Iniciado por AXCESS, Agosto 11, 2022, 11:38:27 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Agosto 11, 2022, 11:38:27 AM Ultima modificación: Agosto 11, 2022, 11:40:59 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se dice que ÆPIC Leak es el primer error de la CPU (unidad central de procesamiento) en divulgar arquitectónicamente datos confidenciales, lo que significa que los datos confidenciales se divulgan directamente sin depender de ningún canal lateral.

"Aprovecha una vulnerabilidad en las CPU Intel recientes para filtrar secretos del propio procesador: en la mayoría de las CPU Intel de 10.ª, 11.ª y 12.ª generación, el rango indefinido APIC MMIO devuelve incorrectamente datos obsoletos de la jerarquía de caché", se lee en el trabajo de investigación.

La investigación fue realizada por investigadores de la Universidad Sapienza de Roma, la Universidad Tecnológica de Graz, el Centro CISPA Helmholtz para la Seguridad de la Información y Amazon Web Services. Pietro Borrello de la Universidad Sapienza y Andreas Kogler de la Universidad Tecnológica de Graz presentaron la fuga ÆPIC en la conferencia Black Hat USA 2022.

"Si su sistema se ve afectado, nuestro exploit de prueba de concepto ÆPIC Leak puede leer datos obsoletos, que pueden corresponder a los datos a los que accedió anteriormente el mismo núcleo del procesador", afirman los investigadores.

Para realizar el ataque, un actor de amenazas necesita privilegios (administrador o root) para acceder a APIC MMIO. APIC (Advanced Programmable Interrupt Controller) es un componente de CPU integrado responsable de aceptar, priorizar y enviar interrupciones a los procesadores. El APIC puede operar en modo xAPIC, en el que los registros de configuración de APIC se exponen a través de una página de E/S mapeada en memoria (MMIO).

"Por lo tanto, la mayoría de los sistemas están a salvo de ÆPIC Leak. Sin embargo, los sistemas que dependen de SGX [Software Guard Extensions] para proteger los datos de los atacantes privilegiados estarían en riesgo, por lo que deben parchearse", dice la investigación.

Los usuarios con una CPU Intel reciente probablemente se vean afectados, pero si no confían en SGX, no hay necesidad de preocuparse.

Los investigadores no saben si se ha abusado de este error en la naturaleza, pero dicen que probablemente no.

Intel describió la vulnerabilidad como media y lanzó actualizaciones de firmware para abordarla:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
ÆPIC Leak
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta