Archivo para 17/12/19

Seguridad Informática. Vulnerabilidades críticas encontradas en el CPU de las mini pc de Intel

huella digital - Vulnerabilidades críticas encontradas en el CPU de las mini pc de Intel

Por: Alisa Esage

Investigadores en seguridad de aplicaciones web de tres diferentes universidades europeas revelaron el hallazgo de una vulnerabilidad que afecta los CPU de Intel. Esta falla, identificada como Plundervolt, es explotable abusando de una característica del sistema operativo para tomar control de la frecuencia y voltajes del equipo objetivo, lo que permite la manipulación de los datos en Intel SGX.

La vulnerabilidad tiene la capacidad de ajustar la frecuencia y el voltaje de las CPU de Intel para que el hacker pueda abrirse camino hacia los datos seguros en las extensiones de Intel Software Guard. La alteración en la frecuencia permite modificar el funcionamiento de SGX para extraer información del usuario, como claves de cifrado.

Por si fuera poco, la explotación de esta vulnerabilidad permite a un hacker reintroducir errores en el sistema operativo corregidos anteriormente. El sistema afectado se encuentra incluido por defecto en todos los procesadores Intel desde 2015, por lo que el alcance del ataque es considerable. Intel SGX fue desarrollado para operar como una región segura dentro del CPU, mencionan los expertos en seguridad de aplicaciones web.

En el reporte, los expertos afirman que Plundervolt nació a partir del análisis de otras peligrosas fallas afectando al sistema Intel, como la peligrosa vulnerabilidad Rowhammer y CLJSCREW, que permiten complejas actividades maliciosas en los desarrollos de Intel.

Una de las conclusiones principales de esta investigación es que Plundervolt es una combinación de las dos fallas mencionadas anteriormente. Las modificaciones en el sistema realizadas por la vulnerabilidad son suficientes para generar múltiples errores en las funciones de Intel SGX.

Además, los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que Plundervolt es capaz de alterar los procesos diseñados para la protección de la información en Intel SGX. A pesar de la seriedad de esta falla no todo son malas noticias, pues al parecer esta vulnerabilidad sólo es explotable de forma local, al menos por ahora.

En teoría, la explotación remota de Plundervolt requiere de un programa que se ejecute con privilegios administrativos, no obstante, aún si se cumplen los requisitos teóricos, la explotación remota de esta falla sigue siendo un proceso altamente complejo.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-encontradas-en-el-cpu-de-las-mini-pc-de-intel/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


diciembre 2019
L M X J V S D
« Nov   Ene »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter