S'ha descobert un defecte important en els xips que alimenten la majoria dels ordinadors i portàtils fabricats durant els darrers deu anys.
La vulnerabilitat, anomenat 'Foreshadow' , els investigadors van trobar que es trobava dins dels processadors d'ordinadors fabricats per Intel des del 2008.
Danielle Armstrong abandona l'hospital
Els experts en seguretat adverteixen que l'error no només pot afectar la majoria dels ordinadors que fem servir, sinó que, en teoria, permetria que un pirata informàtic accedeixi als fitxers del nostre disc dur.
També adverteixen que el forat de seguretat podria permetre que els ciberdelinqüents comprometin els fitxers emmagatzemats al núvol.
Els processadors Intel estan presents ara als MacBook i iMacs
Contribuint al que ha estat un any terrible per al fabricant de xips nord-americà, Foreshadow és el tercer defecte important que s'ha descobert aquest any dins dels processadors de l'empresa, juntament amb 'Spectre' i 'Meltdown' , que es van descobrir al gener.
L'error era descobert pels investigadors a la Universitat de Michigan juntament amb el grup de recerca belga imec-Distrinet, l'Institut Tecnològic de Technion Israel, la Universitat d'Adelaida i la firma australiana de ciències de dades Data61.
quin és el nombre d'àngel 222
Els equips d'investigació van identificar realment el defecte al gener, al mateix temps que els altres dos defectes estaven arribant als titulars, informant Intel una bona estona abans que es fes públic.
Això va donar temps a Intel per investigar la vulnerabilitat i va portar l'empresa a descobrir el seu potencial més ampli: que el forat de seguretat podria afectar els proveïdors de computació en núvol com Amazon i Microsoft que fan servir per crear milers d'ordinadors virtuals en un únic servidor gran.
L'anunci es va fer cada cop més estrany (Image: Cultura RF)
Què és SGX i com funciona Foreshadow
La vulnerabilitat Foreshadow és un defecte que es troba a la tecnologia d'extensions de programari d'Intel o SGX.
SGX és un codi d'instrucció dins de la unitat central de processament (CPU) d'un ordinador que crea una caixa de seguretat digital dins d'un processador anomenat 'enclavament segur'. Això se suposa que manté les dades i les aplicacions a l'interior aïllades de la resta d'un ordinador, per fer-lo més segur, de manera que fins i tot si una vulnerabilitat de seguretat compromet tota la màquina, se suposa que les dades protegides per SGX romandran inaccessibles per a tothom menys per al propietari. de les dades.
Irònicament, el forat de seguretat trobat pels investigadors a l'eina SGX a les CPU Intel podria permetre el contrari.
Teòricament, podria permetre l'accés a la màquina d'una víctima mitjançant una cosa que es coneix com a atac de canal lateral. Aquests atacs infereixen informació sobre el funcionament intern d'un sistema buscant patrons en el que sembla informació innocent, com ara el temps que triga el processador a accedir a la memòria de la màquina.
Aleshores, l'atac confon el processador del sistema aprofitant una característica anomenada execució especulativa. S'utilitza en totes les CPU modernes, l'execució especulativa accelera el processament permetent que el processador endevini bàsicament què se li demanarà que faci a continuació i planifiqui en conseqüència.
L'atac alimenta informació falsa que condueix a l'execució especulativa a una sèrie de conjectures errònies. Com un conductor que segueix un GPS defectuós, el processador es perd irremediablement. Aleshores, aquesta confusió s'aprofita per fer que la màquina víctima filtra informació sensible. En alguns casos, fins i tot pot alterar la informació de la màquina víctima, van dir els investigadors de la universitat.
síndrome de down del tigre blanc
Foreshadow és perillós?
Ben Levine, director sènior de gestió de productes de l'empresa de seguretat Rambus adverteix que els riscos que suposa Foreshadow fins i tot podrien superar els de Meltdown i Spectre a causa de la naturalesa del forat de seguretat.
'Com amb Spectre, Foreshadow utilitza l'execució especulativa per permetre que les màquines virtuals malicioses llegeixin dades i informació privades d'altres màquines virtuals', va dir Levine.
'No obstant això, Foreshadow és efectiu fins i tot quan s'utilitza tecnologia de seguretat com SGX.
'Les vulnerabilitats de divulgació d'informació local com aquesta demostren clarament la necessitat d'una nova generació de dispositius que executin funcions de seguretat sensibles en un nucli segur que estigui físicament separat de la CPU principal i que no es pugui explotar mitjançant aquest tipus de vulnerabilitats'.
Protegint-se de Foreshadow
Des d'abans que la falla es fes pública, Intel ha estat treballant per publicar actualitzacions de programari per protegir-se de l'atac.
A nivell individual, qualsevol propietari d'un PC Intel fabricat des del 2016 necessitarà una actualització dels seus sistemes per protegir-los de possibles pirates informàtics.
Pel que sembla, els proveïdors de núvol hauran d'instal·lar les actualitzacions per protegir les seves màquines.
Algunes d'aquestes actualitzacions s'instal·laran automàticament, mentre que d'altres caldrà instal·lar-se manualment, depenent de com estigui configurada una màquina, va advertir la Universitat de Michigan.
Significat del número 918
'El SGX, els entorns de virtualització i altres tecnologies similars estan canviant el món ja que ens permeten utilitzar els recursos informàtics de noves maneres i posar dades molt sensibles al núvol [com ara] registres mèdics, criptomoneda, informació biomètrica com les empremtes dactilars', va dir un. dels molts autors de l'estudi, l'estudiant de recerca en informàtica, Ofir Weisse.
'Aquests són objectius importants, però vulnerabilitats com aquesta mostren l'important que és procedir amb cura'.
Més LlegitsNo us perdeu
