Hardware

El bug AEPICLeak afecta a los Intel core de generaciones 10 a 12

Un equipo de investigadores de varias universidades y empresas ha revelado una nueva técnica de ataque a las CPU de Intel. Dicha técnica podría permitir a un atacante obtener información potencialmente sensible del usuario afectado.

En el estudio han colaborado investigadores de la Universidad Sapienza de Roma, la Universidad Tecnológica de Graz, el Centro Helmholtz de Seguridad de la Información CISPA y Amazon Web Services. El bug acaba de ser descubirto, y por lo tanto sería raro que se produzcan ataques, y muy seguramente Intel al conocerlo, quiera desarrollar posibles soluciones ante esta vulnerabilidad.

AEPICLeak afecta a los procesadores más modernos de Intel, incluso a los Alder Lake

ÆPIC es una técnica de ataque conectada al controlador de interrupciones programable avanzado. Este componente integrado de la CPU se encarga de la aceptación, priorización y envío de interrupciones a los procesadores. Los registros del APIC son accesibles a través de una página de E/S mapeada en memoria mientras está en modo xAPIC.

Un atacante debe tener acceso de administrador o de root a la MMIO del APIC para poder llevar a cabo un ataque de fuga de PIC, que, según los investigadores, supone un grave peligro para los programas que dependen de la tecnología Intel Software Guard Extensions. El objetivo de este programa es proteger los datos de los atacantes con privilegios.

foto cpu cpus intel alder lake 12 gen duodecima doceava doce generacion gen blueprint

Los investigadores que descubrieron este método de ataque se dedicaron a descubrir múltiples técnicas de canales laterales que afectan a varias CPU, incluidos los conocidos ataques Meltdown y Spectre y sus variaciones. Sin embargo, a diferencia de Meltdown y Spectre, que son amenazas de ejecución transitoria, AEPIC Leak surge debido a un fallo arquitectónico que provoca la fuga de datos sensibles sin necesidad de un canal lateral. Se ha calificado como «el primer fallo de la CPU capaz de revelar estructuralmente información crítica«.

Este descubrimiento hace que los usuarios cuyos ordenadores cuentan con una CPU Intel reciente son probablemente vulnerables por la vulnerabilidad. Concretamente, se ve que afecta al las CPUs de 10ª, 11ª y y 12ª generación, con lo que se incluye a los Alder Lake que salieron a finalñes del año pasado. Al mismo tiempo, aquellos que no utilizan SGX no están en riesgo, según los investigadores. Esta nueva vulnerabilidad puede evitarse desactivando APIC MMIO o evitando SGX, aunque eso podría dejar expuesto al sistema a otros ataques.

Fuente: Guru3D

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.