CPU - Estamos apañados

Son causados por la desreferenciación especulativa de los registros de espacio de usuario en el kernel

Resulta que la causa raíz de varios ataques de ejecución especulativa previamente revelados contra modernos procesadores, como Meltdown y Foreshadow, se atribuyeron erróneamente al 'efecto de búsqueda previa', lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas.

Ahora, un grupo de académicos de la Universidad de Tecnología de Graz y el Centro CISPA Helmholtz para la Seguridad de la Información, finalmente han descubierto la razón exacta detrás de por qué las direcciones del kernel se almacenan en caché en primer lugar, y también presentó varios ataques nuevos que explotan el problema subyacente no identificado previamente, lo que permite a los atacantes detectar datos confidenciales.

Compromete las operaciones criptográficas que sustentan el enclave SGX

Investigadores de ciberseguridad han descubierto dos ataques distintos que podrían explotarse contra los modernos procesadores Intel para filtrar información confidencial de los entornos de ejecución de confianza (TEE) de la CPU.

Llamado SGAxe, el primero de los defectos es una evolución del ataque CacheOut previamente descubierto (CVE-2020-0549) a principios de este año que permite a un atacante recuperar el contenido del caché L1 de la CPU.

Aprovecha la idea de voltear bits al inyectar fallas en la CPU antes de que se escriban en la memoria

Un equipo de investigadores de ciberseguridad demostró una novedosa técnica más para secuestrar Intel SGX, un espacio de confianza aislado por hardware en las modernas CPUs de Intel que encripta datos extremadamente sensibles para protegerlos de los atacantes incluso cuando un sistema se ve comprometido.

Denonimado Plundervolt y rastreado como CVE-2019-11157, el ataque se basa en el hecho de que los procesadores modernos permiten que la frecuencia y el voltaje se ajusten cuando sea necesario, lo que, según los investigadores, puede modificarse de manera controlada para inducir errores en la memoria al voltear bits.

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

No hace falta que un atacante tenga acceso físico o cualquier malware instalado en una computadora objetivo

A diferencia de las vulnerabilidades anteriores del canal lateral reveladas en las CPU de Intel, los investigadores han descubierto una nueva falla que puede explotarse de forma remota a través de la red sin requerir que un atacante tenga acceso físico o cualquier malware instalado en una computadora objetivo.

Denominado NetCAT, abreviatura de Network Cache ATtack, la nueva vulnerabilidad de canal lateral basada en la red podría permitir a un atacante remoto detectar datos confidenciales, como la contraseña SSH de alguien, del caché de la CPU de Intel.

Atacantes locales no privilegiados podrían acceder a información confidencial

Se ha descubierto una nueva variante de la vulnerabilidad de canal lateral Spectre (Variante 1) que afecta a todas las CPU Intel modernas, y probablemente también a algunos procesadores AMD, que aprovechan la ejecución especulativa para un alto rendimiento, advirtieron Microsoft y Red Hat.

Identificada como CVE-2019-1125, la vulnerabilidad podría permitir a los atacantes locales no privilegiados acceder a información confidencial almacenada en la memoria del kernel privilegiado del sistema operativo, incluidas contraseñas, tokens y claves de cifrado, que de otro modo serían inaccesibles.