This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Investigadores descubren un error de arquitectura en las CPU de Intel

  • 0 Replies
  • 200 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

Se dice que ÆPIC Leak es el primer error de la CPU (unidad central de procesamiento) en divulgar arquitectónicamente datos confidenciales, lo que significa que los datos confidenciales se divulgan directamente sin depender de ningún canal lateral.

Aprovecha una vulnerabilidad en las CPU Intel recientes para filtrar secretos del propio procesador: en la mayoría de las CPU Intel de 10.ª, 11.ª y 12.ª generación, el rango indefinido APIC MMIO devuelve incorrectamente datos obsoletos de la jerarquía de caché”, se lee en el trabajo de investigación.

La investigación fue realizada por investigadores de la Universidad Sapienza de Roma, la Universidad Tecnológica de Graz, el Centro CISPA Helmholtz para la Seguridad de la Información y Amazon Web Services. Pietro Borrello de la Universidad Sapienza y Andreas Kogler de la Universidad Tecnológica de Graz presentaron la fuga ÆPIC en la conferencia Black Hat USA 2022.

Si su sistema se ve afectado, nuestro exploit de prueba de concepto ÆPIC Leak puede leer datos obsoletos, que pueden corresponder a los datos a los que accedió anteriormente el mismo núcleo del procesador”, afirman los investigadores.

Para realizar el ataque, un actor de amenazas necesita privilegios (administrador o root) para acceder a APIC MMIO. APIC (Advanced Programmable Interrupt Controller) es un componente de CPU integrado responsable de aceptar, priorizar y enviar interrupciones a los procesadores. El APIC puede operar en modo xAPIC, en el que los registros de configuración de APIC se exponen a través de una página de E/S mapeada en memoria (MMIO).

Por lo tanto, la mayoría de los sistemas están a salvo de ÆPIC Leak. Sin embargo, los sistemas que dependen de SGX [Software Guard Extensions] para proteger los datos de los atacantes privilegiados estarían en riesgo, por lo que deben parchearse”, dice la investigación.

Los usuarios con una CPU Intel reciente probablemente se vean afectados, pero si no confían en SGX, no hay necesidad de preocuparse.

Los investigadores no saben si se ha abusado de este error en la naturaleza, pero dicen que probablemente no.

Intel describió la vulnerabilidad como media y lanzó actualizaciones de firmware para abordarla:

You are not allowed to view links. Register or Login

Fuente:
ÆPIC Leak
You are not allowed to view links. Register or Login

CyberNews
You are not allowed to view links. Register or Login
« Last Edit: August 11, 2022, 11:40:59 am by AXCESS »
You are not allowed to view links. Register or Login