martes, 6 de marzo de 2018

SgxPectre: La nueva vulnerabilidad que afecta a los procesadores de Intel

Si las vulnerabilidades Meltdown y Spectre ya parecían cosa del pasado de Intel y las aguas se habían calmado, ahora se mete más leña al fuego con SgxPectre, una nueva vulnerabilidad que llega en forma de una variante de Spectre.


La vulnerabilidad SgxPectre puede explotarse para robar la información altamente confidencial (claves criptográficas y contraseñas) almacenada en la zona segura del procesador que llegará a los enclaves creados por Intel Software Guard eXtensions (SGX).

La característica, introducida por Intel en los últimos procesadores, crea un área protegida donde se almacena la información más sensible y debería representar, al menos en teoría, una barrera para el robo de datos de malware.

Como explican los investigadores de la Universidad Estatal de Ohio, la técnica se basa en los procesos de ejecución de código de SGX SDK, Rust-SGX y Graphene-SGX, haciendo posible un ataque de “canal lateral” que permite violar las protecciones SGX. Además del informe, los investigadores de la universidad han publicado un vídeo que muestra el ataque en acción, a lo que se le suma que el código de la prueba de concepto desarrollado para el ataque ya está publicado en GitHub, y por lo tanto se convierte en información de acceso público.



Saludos.

No hay comentarios :

Publicar un comentario