MADRID, 7 Mar. (EDIZIONES/Portaltic) -
Investigadores de la Universidad Estatal de Ohio (Estados Unidos) han descubierto una variante de la vulnerabilidad Spectre que permite tener acceso a datos confidenciales de procesadores Intel. Esta amenaza, conocida como SgxPectre, se vale de la tecnología Intel SGX, empleada para proteger determinados datos.
SgxPectre, variante de Spectre, es una vulnerabilidad hallada en los procesadores Intel que llevan incorporada la herramienta Software Guard Extensions (SGX), que protege datos seleccionados por desarrolladores de aplicaciones y que ejecuta código de 'software' a través de áreas protegidas conocidas como enclaves.
A diferencia de Spectre y Meltdown, los 'bugs' de procesadores hallados el pasado mes de año en determinados modelos de compañías como Intel, ARM o AMD, SgxPectre es capaz de acceder a los datos de los enclaves SGX, aprovechándose de errores presentes en la CPU de Intel, como ha recogido el portal Security Affairs.
En su publicación, los investigadores estadounidenses han precisado que SgxPectre se aprovecha de los 'bugs' de la CPU para "subvertir la confidencialidad de los enclaves SGX", de modo que su flujo de control puede ser "temporalmente alterado" para ejecutar instrucciones que conducen a cambios en el estado de la caché protegida. Así, un programa malicioso con acceso a estos cambios "puede aprender secretos" de la propia memoria del enclave o de sus registros internos.
El ataque SgxPectre se aprovecha de patrones específicos de código presentes en bibliotecas de 'software', que permiten a los desarrolladores agregar soporte a la tecnología SGX a sus programas.
El citado medio ha relatado que Intel prevé lanzar una actualización de seguridad para su 'kit' de desarrollo de 'software' (SDK) de Intel SGX el próximo 16 de marzo.
