Skip to main content

Los procesadores Intel, de nuevo afectados por un malware: así es SgxPectre

sgxspectre

07/03/2018 - 12:14

¿Recordáis la vulnerabilidad masiva de procesadores de hace unas semanas? SgxSpectre se suma a la lista.  El inicio de 2018 a nivel tecnológico estuvo marcado por la vulnerabilidad de los procesadores Intel a dos tipos diferentes de malware.

Meltdown y Spectre fueron los absolutos protagonistas de los primeros compases del año al ser malware que era capaz de colarse en el núcleo de nuestro sistema operativo para campar a sus anchas y acceder a prácticamente cualquier dato guardado en nuestro equipo.

Spectre y Meltdown nos atemorizaron a todos, sobre todo a las compañías con servidores que guardan y trabajan con un gran volumen de datos. Y es que, esta vulnerabilidad no se podía subsanar con una simple actualización rutinaria y necesitaba una revisión más profunda por parte de las compañías y los creadores de sistemas operativos.

En un principio, parecía que estos malware solo afectaban a procesadores Intel, pero Google destapó que prácticamente cualquier procesador de los últimos años era vulnerable. Ahora, cuando prácticamente nos habíamos olvidado de ellos, SgxSpectre llega para hacernos temer, de nuevo, por nuestra privacidad.

SgxSpectre, la nueva amenaza

SgxSpectre es una variante de Spectre que afectaría, de momento, exclusivamente a procesadores Intel. Y es que, la amenaza puede colarse en los enclaves Intel Software Guard eXtensions (de ahí el nombre SgxSpectre). Esto es importante, ya que esta extensión la creó Intel con los últimos procesadores (sexta, séptima y octava generación) con el objetivo de crear una barrera entre el malware y nuestros datos más sensibles (como contraseñas y otro material cifrado) y, en teoría, no podía ser visible a alguien se se metiera de forma remota en nuestro PC.

Qué es y por qué importa el error masivo de procesadores

Es preocupante ya que, aunque Meltown y Spectre podían campar a sus anchas por nuestro equipo, parecía que no podían llegar a los archivos protegidos por Intel Software Guard eXtensions, algo que SgxSpectre sí puede hacer sin problemas. Un grupo de investigadores de la Universidad de Ohio ha descubierto esta variante SgxSpectre y ha detallado hasta dónde puede entrar.

Los mejores antivirus para proteger el PC

Según los investigadores, SgxSpectre puede entrar hasta los enclaves más protegidos de nuestra CPU para violar su seguridad y tener control, incluso, de los datos en la caché. El gran problema es que esto no es teoría y el código desarrollado para el ataque está publicado en la red, lo que permite que sea de dominio público. Es más, los propios investigadores de la Universidad de Ohio han mostrado SgxSpectre en funcionamiento:

Intel ha movido ficha y ha anunciado que este mes se publicará la actualización que, en teoría, impedirá el acceso a los enclaves SGX. Veremos si queda aquí la cosa...

[Fuente:SecurityAffairs]

Ver ahora: