Descubierta una grave vulnerabilidad en los procesadores de Intel que permite acceder a datos clave que pasan por el procesador.
El pasado 3 de enero de este año empezó el peor año referente a la seguridad informática de la historia. Empezamos el año conociendo a Spectre y Meltdown, vulnerabilidades que afectan a procesadores Intel, AMD y ARM. Desde entonces ha sido un goteo de problemas de seguridad en software, redes sociales y en casi todo. Parece que el cierre de año será especialmente difícil en el campo de la seguridad para Intel. Se ha filtrado que en los próximos días se revelarán nuevos fallos de seguridad graves en las CPU de Intel.
2018 será un año para olvidar para Intel.
La compañía tiene muchos problemas de stock de procesadores y con la litografía en 10nm. Hemos visto este año como a esto se sumaban Spectre y Meltdown. Ahora desde Black Hat informan que “existen docenas de dispositivos, invisibles para el usuario, y que pueden acceder a cierta información crítica”
Se habría detectado un fallo relacionado con Intel Visualization of Internal Signals Architecture (VISA). Black Hat informa que los procesadores y sus Plataform Controller Hub cuentan con un analizador de señales lógicas. Este analizador permite la monitorización del estado de las líneas internas y de los diferentes buses en tiempo real.
Mediante un fallo de seguridad (INTEL-SA-00086) los investigadores pueden acceder a la tecnología Intel VISA. Esto se utilizará para verificar los procesadores en la línea de producción. La documentación de VISA es completamente privada y no está disponible para los usuarios corrientes. Black Hat asegura que mostraran cómo acceder a esto usando métodos convencionales.
Aseguran que accediendo a Intel VISA se puede reconstruir la arquitectura interna del PCH. Ha permitido descubrir que existen docenas de dispositivos invisibles para el usuario. Además se puede acceder a información crítica del procesador.
Black Hat ha respetado el plazo de 90 días de gracia que se da a las empresas para que arreglen las vulnerabilidades. Este plazo no está escrito en ningún sitio, pero se ofrece para evitar que atacantes maliciosos. Se publicaran los datos cuando el periodo finalice y veremos si la compañía tiene algún tipo de parche, si es que se puede parchear.