¿Qué es Foreshadow, la vulnerabilidad que afecta a los procesadores Intel?

La fase crítica de las vulnerabilidades Spectre y Meltdown es posible que ya haya pasado, pero la de Intel aún no está libre de problemas: recientemente, la compañía reconoció una nueva vulnerabilidad que afecta a casi todos los procesadores Intel Core y diversos chips de la línea Xeon: se trata de la vulnerabilidad L1TF o Foreshadow.

En realidad, el problema consiste en un conjunto de tres técnicas que fue bautizado por Intel como L1 Terminal Fault o, como ya se ha dicho, L1TF. Este nombre fue adoptado porque se trata de datos en la memoria caché L1 del procesador.

Cada técnica explora distintas características del chip para obtener los datos protegidos, pero tiene prácticamente el mismo modo de acción. La compañía afirma, sin embargo, no haber sido notificada de ningún caso de un ataque basado en la vulnerabilidad.

¿Qué es la vulnerabilidad Foreshadow?

Precisamente, la técnica más importante explora el Software Guard Extensions (SGX) de Intel. Esta es una tecnología que crea enclaves, esto es, las áreas protegidas en la memoria por medio de cifrado que permiten la ejecución de códigos que no pueden ser accedidos o modificados a partir del sistema operativo. Los enclaves pueden ser usados, por ejemplo, para aislar los datos sensibles y, así, evitar que estén expuestos en caso de que el ordenador sea infectado por malware, por ejemplo.

Qué es la vulnerabilidad Foreshadow

Si te enteraste de la vulnerabilidad Spectre, debes recordar que está relacionada con la ejecución especulativa. Con ella, el procesador intenta adivinar qué código se ejecuta en secuencia y anticipa este trabajo para ganar tiempo. Si la predicción es incorrecta, el resultado es descartado. Con Spectre, es posible inducir la ejecución especulativa de una operación de este tipo, abriendo brechas para la fuga de datos.

Los investigadores que han identificado la vulnerabilidad L1TF se dieron cuenta de que esta también puede utilizar la ejecución especulativa, pero para obtener datos en SGX. Los mismos investigadores atribuyeron el nombre Foreshadow a la vulnerabilidad (L1TF es la denominación adoptada por Intel).

Las operaciones realizadas especulativamente pueden hacer que los datos se carguen en la L1, incluso si ellos también están en el SGX. Pero el detalle más importante es que los enclaves solo protegen con el cifrado de datos que están en memoria principal, no en la memoria caché.

El procesador va a descartar todas las ejecuciones especulativas cuando las mismas afecten a datos en caché que tienen acceso prohibido (como datos en el SGX), pero este procedimiento no es instantáneo. Una instrucción maliciosa ejecutada especulativamente puede entonces tener acceso a estos datos antes del descarte.

Es claro que el procesador dispone de mecanismos que evitan que los datos de los enclaves sean leídos por medio de la ejecución especulativa. Sin embargo, gracias a un fallo de Foreshadow, se puede evitar la señalización que apunta a un intento no autorizado de lectura de los datos.

Qué es la vulnerabilidad Foreshadow

Para empeorar las cosas, los investigadores descubrieron que es posible agregar técnicas para reducir las posibilidades de que los datos presentes en la L1 sean sobrescritos durante la operación maliciosa.

Hay más: cuando fue notificado sobre el problema, Intel trató de llevar a cabo una investigación propia y, en ese proceso, descubrió que no solo el SGX puede ser accedido indebidamente, sino también datos en otras áreas protegidas de la memoria por medio de dos técnicas similares.

Correcciones para la vulnerabilidad Foreshadow

Intel fue notificado del problema en enero por dos equipos diferentes de investigadores, con diferencia de días entre los avisos de ambas. Después de eso, los dos grupos comenzaron a trabajar conjuntamente. Gracias a esto, se dieron cuenta de que esta vulnerabilidad es muy compleja, aunque en realidad puede ser explotada por alguien con el suficiente conocimiento.

Afortunadamente, Intel ha desarrollado revisiones de firmware para Foreshadow, las que están siendo liberadas al menos desde mayo para fabricantes de equipos y socios. Las correcciones en el nivel del sistema operativo también comenzarían a ser distribuidas para Windows y Linux.

Sin embargo, los investigadores no están seguros sobre la plena eficacia de estas soluciones. Ya hay indicios de que estas no eliminan totalmente los riesgos cuando el procesador utiliza el hyperthreading, por ejemplo. Este detalle es especialmente preocupante en los servidores, razón por la que desactivar el hyperthreading parece ser una buena medida de precaución, al menos hasta que las correcciones más confiables sean liberadas.

Intel ya se ha comprometido a trabajar para solucionar esta vulnerabilidad, pero solo se enfocarán en las nuevas generaciones de procesadores de la compañía.

Más artículos en TecnoBreak

Leave a Reply

Power-ups gratuitos para Trello
Power-ups para Trello: 6 opciones gratuitas y útiles
google maps vs. waze
Google Maps vs. Waze: ¿cuál es el mejor navegador GPS?
Aplicaciones para ver la Luna y las estrellas
4 aplicaciones de astronomía para ver la Luna y las estrellas
WhatsApp manda cartas legales a dos apps
WhatsApp suspende las apps Can’t Talk y DirectChat
Portátil o PC gamer para jugar
PC o portátil gamer: ¿cuál conviene más para jugar tus juegos favoritos?
El regreso de Streets of Rage
El regreso del clásico Streets of Rage con un nuevo estilo gráfico
Fortnite para Android falla seguridad
Fortnite para Android incluye una falla de seguridad en su instalador
Juegos de Hot Wheels
Los mejores juegos de coches y carreras de Hot Wheels
Youtube derechos autor Europa
YouTube bloquearía vídeos en Europa por los derechos de autor
Facebook datos usuarios auditoría
Facebook no controlaba a sus socios en el uso de datos de los usuarios
Windows 7 actualizaciones 2023
Windows 7 tendrá actualizaciones pagas para empresas hasta 2023
Fallo al activar Windows 10 Pro
Windows 10 Pro viene con un fallo en la activación
eSIM cómo funciona ventajas
eSIM: cómo funciona y qué ventajas tiene la SIM virtual
Honor 8x y 8x Max características
Características y especificaciones de los smartphones Honor 8x y 8x Max
errores corrector automático del iPhone
Los errores del corrector automático del iPhone: ¿por qué falla tanto?
Honor Play smartphone gamer
Honor Play es un smartphone gamer ideal para jugar a PUBG