Las vulnerabilidades de las CPU han sido bastante comunes en los últimos años. Tanto Intel como AMD se han visto afectadas por diversos problemas de seguridad a lo largo de los años, por lo que no es de extrañar que los fabricantes hayan sido víctimas de más vulnerabilidades recientemente. Repasemos las distintas vulnerabilidades y las CPU a las que afectan.
Empecemos por AMD, que tiene problemas de CPU que afectan a procesadores que datan de 2011 a 2019. Collide+Probe es el primero de estos dos problemas de AMD. El segundo se llama Load+Reload. Ambos afectan a la misma serie de procesadores. Ambos pueden filtrar datos secretos de los procesadores AMD manipulando el predictor de caché L1D. Esto significa que la microarquitectura Zen es vulnerable a los exploits.
El predictor de caché L1D se utiliza en las CPU de AMD para separar los flujos de datos a nivel de hardware, lo que permite al sistema almacenar en caché la información para un acceso mucho más inmediato. Las cachés L1 son las cachés físicas más cercanas a los núcleos, permitiendo el acceso directo a los núcleos y a los datos con los que operan. Estos ataques utilizan un vector de ataque de canal lateral para acceder a la memoria que normalmente se almacenaría en zonas protegidas.
AMD respondió a nuestras preguntas con un aviso que la empresa publicó en su sitio web:
Estamos al tanto de un nuevo whitepaper que reclama potenciales exploits de seguridad en CPUs AMD, mediante los cuales un actor malicioso podría manipular una característica relacionada con la caché para potencialmente transmitir datos de usuario de una manera no intencionada. A continuación, los investigadores emparejan esta ruta de datos con vulnerabilidades conocidas y mitigadas de software o de canal lateral de ejecución especulativa. AMD cree que no se trata de nuevos ataques basados en la especulación.
Para Intel, sin embargo, parece que las cosas son mucho peores. El segundo conjunto de vulnerabilidades afecta al motor de gestión y seguridad convergente (CSME) de Intel. Para empezar, el CSME es un SoC (sistema en un chip) que permite a la CPU gestionar la transmisión de datos y la seguridad dentro de todo el sistema. Y la explotación de un problema con la memoria de sólo lectura ha permitido a los piratas informáticos de hardware eludir esa seguridad, invalidando y protecciones dentro de las CPU de Intel.
Esto se hace aprovechando los problemas para leer claves de cifrado para el Integrity Control Value Blob (ICVB). Con esta clave, los atacantes pueden falsificar el código de cualquier módulo de firmware Intel CSME. El mayor problema es que cualquier malware que se ejecute en el sistema puede engañar al CSME haciéndole creer que no está leyendo datos protegidos. Según los investigadores, estos problemas deben solucionarse mediante correcciones a nivel de hardware.
Deja una respuesta