banner de consentimiento

SgxPectre: La nueva vulnerabilidad que afecta a los procesadores de Intel

Comparte

A estas alturas a casi dos meses ya se creía que las vulnerabilidades de Meltdown y Spectre había quedado en el pasado pero las cosas no han sido así, pues ahora la situación regresa a lo mismo con SgxPectre, la cual es una nueva vulnerabilidad que llega como una variante de Spectre.

Con esta vulnerabilidad se puede explotar para robar la información altamente confidencial (como claves criptográficas y contraseñas) que se almacenan en la zona segura del procesador que llegará a los enclaves creados por Intel Software Guard eXtensions (SGX). Esta característica introducida por introducida por Intel en sus últimos procesadores, crea un área protegida donde es almacenada la información más sensible que debería ser una barrera para el robo de datos de malware.

Los investigadores de la Universidad Estatal de Ohio ha explicado cómo la técnica se basa en los procesos de ejecución de código de SGX SDK, Rust-SGX y Graphene-SGX, con los cuales ha sido posible un ataque de canal lateral que permite evadir las protecciones SGX. Junto a esta explicación han publicado un vídeo donde se realiza el ataque en acción más la disponibilidad del código de la prueba para el ataque en GitHub.

¿Tienes un procesador Intel? Déjanos tus comentarios

Deja un comentario