Nuevamente los investigadores descubrieron vulnerabilidades en las CPUs de Intel que utilizan las fluctuaciones en el consumo de energía del software para acceder a datos confidenciales. Este tipo de ataque se conoce como PLATYPUS. Los procesadores afectados son todos los de la 6ª Generación hasta el presente, es decir, la 11ª Gen.
Recientemente, investigadores de seguridad internacionales, incluido un equipo de expertos de la Universidad de Birmingham, descubrieron una nueva vulnerabilidad de seguridad en los procesadores Intel que hace posible acceder a datos confidenciales aprovechando el canal lateral para comprometer la seguridad del sistema.
Estos ataques PLATYPUS eran difíciles de ejecutar, ya que requerían mediciones de energía precisas que eran difíciles de ejecutar con un malware. Es por eso que se sabía que los atacantes requerían acceso físico del dispositivo, así como herramientas de medición específicas, como un osciloscopio.
Sin embargo, esto cambió luego de que una nueva investigación de la Universidad de Tecnología de Graz descubriera un método que hace posible acceder a datos confidenciales mediante ataques del canal lateral con una precisión sin precedentes, incluso sin acceso físico.
De esta forma, se descubrió que los procesadores Intel eran vulnerables a los ataques en dos enfoques diferentes: configurando la interfaz RAPL (Running Average Power Limit) de manera que el consumo de energía se pueda registrar sin permisos de administrador; así como moviendo datos y programas críticos mediante un uso indebido de la función de seguridad de Intel, Software Guard Extensions (SGX).
Tras ser informados y trabajar en el problema, Intel lanzó una actualización de seguridad este mes que también aborda otros fallos de una gran cantidad de productos. Estos problemas de seguridad se encontraron en módulos Wi-Fi, adaptadores de redes inalámbricas y Bluetooth de Intel, así como la herramienta de administración remota AMT. Debido a esto, Intel lanzó nada menos que 40 avisos de seguridad esta semana, todos ellos de nivel crítico, alto y medio.
Las CPUs afectadas son todas las de la 6ª Generación en adelante ¿Cerrará Intel su brecha de seguridad algún día?
Fuente: DSOG