Quantcast
Channel: Tecniservicios L & S
Viewing all articles
Browse latest Browse all 40

Plundervolt una nueva amenaza para los procesadores intel

0
0

Un grupo de investigadores descubrió una nueva vulnerabilidad en los procesadores Intel, la cual bautizaron con el nombre de  Plundervolt (cuyo origen es «plunder» y «undervolt»), esta vulnerabilidad afecta a todos los procesadores de la marca que utilizan Intel SGX (Software Guard Extensions), por lo que realmente la mayoría de los usuarios no tendrán de qué preocuparnos.

La vulnerabilidad fue reportada inicialmente el 9 de Junio del presente año bajo el programa de recompensas de la propia Intel, mediante el que premia a investigadores por detectar vulnerabilidades, debido a que ya han pasado seis meses desde entonces ha finalizado el tiempo de gracia para mantener esta vulnerabilidad oculta y se ha hecho pública la amenaza junto con todos sus detalles, si bien es cierto que Intel lleva ya tiempo trabajando en solucionar el problema y, de hecho, ya ha lanzado medidas de mitigación al respecto que consisten en una actualización de BIOS que deshabilita el undervolt en el procesador.

¿En qué consiste?

Compromete los segmentos de memoria protegidos por SGX (Software Guard Extensions, un conjunto de instrucciones que incrementa la segiuridad de los datos y el código de las aplicaciones, protegiéndolos contra modificaciones) al realizarle undervolt al procesador mientras se realizan cálculos, de manera que el cifrado de memoria de SGX deja de proteger los datos.

¿Estás afectado? ¿Qué va a hacer Intel al respecto?

Si tienes un procesador Intel, potencialmente estás afectado por esta vulnerabilidad. Sin embargo, esto solo te afectará realmente si usas el conjunto de instrucciones SGX, algo que se instala aparte mediante un SDK. En otras palabras, los usuarios normales no estaremos afectados directamente -que se sepa-, tan solo los desarrolladores que utilicen este SDK. Por lo tanto, en realidad no debemos tomar ninguna medida al respecto.

Por su parte, Intel ya ha lanzado una actualización del firmware de sus procesadores a través de la BIOS para mitigar esta vulnerabilidad. Y lo han hecho a lo bruto, porque ésta actualización deshabilita la posibilidad de hacer undervolt al procesador, de manera que Plundervolt nunca podrá llegar a ejecutarse. Esto es una medida de emergencia, porque mientras tanto están trabajando en una solución definitiva.

Por lo tanto y en resumen, esta vulnerabilidad afecta a todos los procesadores Intel pero en realidad solo puede ejecutarse en aquellos que usen el SDK de SGX, así que solo los desarrolladores estarían afectados. Ya hay medidas de mitigación y, mientras tanto, Intel ya trabaja en una solución definitiva. Por lo tanto, no es algo de lo que debamos de preocuparnos de momento.


Viewing all articles
Browse latest Browse all 40

Latest Images

Trending Articles





Latest Images