Hardware

Descubren la vulnerabilidad SGAxe presente en los procesadores Intel

Photo of Roberto Solé Roberto Solé Follow on X Send an email 11 junio, 2020
0 782 1 minuto de lectura
intel rocket lake-s

Hace unas horas se ha dado a conocer la vulnerabilidad CrossTalk que afecta a los procesadores Intel. Esta vulnerabilidad afecta desde los Skylake hasta los Coffee Lake Refresh y desconocemos si afecta a los Comet Lake. La nueva vulnerabilidad SGAce hace referencia a los servicios de Intel Software Guard eXtensions (SGX). Esta función busca proteger los datos vitales, como contraseñas y claves de cifrado.

Esta herramienta SGX, presente en los procesadores más modernos de Intel, genera una zona protegida que almacena la información sensible. Teóricamente esta función es una protección de datos contra los malware. Actualmente esta vulnerabilidad se ha mitigado dicha vulnerabilidad, pero en algunos casos la vulnerabilidad sigue estando presente en estos procesadores.

Intel SGAxe, una nueva vulnerabilidad a nivel de hardware

La explotación de esta vulnerabilidad permite robar las claves de certificado SGX del usuario. Esto permitiría a un atacante hacerse pasarse por nosotros en el sistema y acceder a los dispositivos de destino. Los investigadores, además, han indicado que la vulnerabilidad hasta la fecha no habría sido explotada. Además, también han indicado los investigadores que nada más la encontraron, informaron a Intel.

SGAxe es una vulnerabilidad que parece ser una evolución de CacheOut que se indicó en enero. Algo bastante peligroso es que ambas vulnerabilidad se pueden implementar en tándem, robando todo tipo de información.

Intel vulnerabilidad SGAxe

Por otro lado, Intel indica que está trabajado en un nuevo microcódigo para cubrir ambos ataques. Es probable que esta vulnerabilidad afecta al rendimiento de los procesadores. Los primeros test realizados por Phoronix con las últimas mitigaciones, supondría una merma inferior al 3%. (Estamos pendientes que suban más benchmark, para traer la información)

Los investigadores de CacheOut nos informaron recientemente de un nuevo documento en referente a SGAxe. Es importante señalar que SGAxe se basa en CVE-2020-0549, que ha sido mitigado en forma de microcódigo (confirmado por los investigadores en su documento actualizado de CacheOut) y distribuido al ecosistema.

Jerry Bryant, Director de Comunicación de Intel

Fuente: TR

Photo of Roberto Solé Roberto Solé Follow on X Send an email 11 junio, 2020
0 782 1 minuto de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

amd intel hard

Intel no esta para nada preocupada por la llegada de los procesadores AMD Ryzen

29 abril, 2017
the witcher 3 ray tracing trazado de rayos

Project Scorpio seria capaz ejecutar The Witcher 3 con resoluciones 4K

6 abril, 2017
NZXT Kraken m22 1

NZXT Kraken M22 y NZXT Kraken X72, dos nuevos sistemas All-in-One de alto rendimiento

6 marzo, 2018
AMD Ryzen 7 1800X Processor 840x726

[ACTUALIZADA] El AMD Ryzen 7 1950X de dieciséis núcleos se podría anunciar oficialmente en el Computex

20 marzo, 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.