Un fallo en la seguridad de Windows que afecta a todos los ordenadores comprados después de 2012

Publicado por: La Redacción - info@generacionyrd.com

Esta nueva vulnerabilidad abre el camino a un posible ataque de canal lateral, que facilita al hacker el acceso a toda la información guardada en la memoria del ‘kernel’ del sistema operativo.

El proveedor de soluciones de seguridad Bitdefender ha descubierto un fallo de seguridad en los procesadores de Intel posteriores a 2012 que permite robar datos sensibles en ordenadores con el sistema operativo Windows, y que puede utilizarse para campañas de espionaje y saboteos.

Las CPUs de Intel incorporan una funcionalidad denominada ‘ejecución especulativa’, diseñada para mejorar su rendimiento, pero que también permite acceder a contraseñas, tokens, conversaciones privadas, cifrado y otros datos confidenciales que almacenan tanto usuarios domésticos como empresariales en servidores y portátiles.

Esta nueva vulnerabilidad abre el camino a un posible ataque de canal lateral, que facilita al hacker el acceso a toda la información guardada en la memoria del ‘kernel’ del sistema operativo.

El potencial ataque de canal lateral que posibilita esta vulnerabilidad aprovecha la técnica de ejecución especulativa incorporada al procesador, una capacidad que busca acelerar la CPU, al lograr predecir las órdenes que se producirán a continuación de la que ya está llevando a cabo. La función de ejecución especulativa puede dejar rastros en la caché que los hackers aprovechan para filtrar la memoria del ‘kernel’.

El ataque combina la ejecución especulativa de instrucciones de Intel con el uso de una instrucción específica de los sistemas operativos Windows, dentro de lo que se conoce como un ‘gadget‘.

Además, este fallo de seguridad es capaz de resistir a todas las medidas de seguridad implementadas tras el descubrimiento de otras vulnerabilidades como Spectre y Meltdown a principios de 2018, según explica Bitdefender.

“Los ciberdelincuentes que conozcan este nuevo método de ataque podrían ser capaces de acceder a la información más sensible de empresas y particulares de todo el mundo, algo que les proporciona la capacidad de robar, chantajear, sabotear y espiar”, afirma Gavin Hill, vicepresidente de Datacenters y Productos de Seguridad de Redes en Bitdefender, en un comunicado de la compañía.

La función vulnerable se encuentra presente en todos los procesadores de Intel a partir de la llegada de la arquitectura de procesadores Ivy Bridge, implantada en el año 2012 y que se mantiene hasta los últimos modelos del fabricante tanto para ordenadores de sobremesa como portátiles.

Bitdefender ha trabajado con Intel durante más de un año en la publicación de este nuevo mecanismo de ataque, y Microsoft y los demás partners de su ecosistema ya han emitido parches o lo están considerando. Por el momento los productos de Apple no han resultado afectados.

El descubrimiento de esta vulnerabilidad se produce después de que Bitdefender revelara, a mediados de mayo, otra vulnerabilidad denominada ‘muestreo de datos de microarquitectura’ en los procesadores Intel, que podría permitir a un hacker acceder a información privilegiada en modo kernel, algo que está fuera del alcance de la mayoría de las aplicaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *