Hardware

Intel CrossTalk, una nueva vulnerabilidad en los procesadores de la compañía

Hacia bastante tiempo que Intel estaba relativamente tranquila con el tema de las vulnerabilidades. Todos recordamos Spectre, Meltdown o CacheOut, entre otras vulnerabilidades. Pues bien, ahora han encontrado una nueva vulnerabilidad denominada Intel CrossTalk, que también deberá ser corregida. Intel ha denominado esta vulnerabilidad como Special Register Burffer Data Sampling y se ha etiquetado como CVE-2020-543.

Las primeras vulnerabilidades fueron Spectre y Meltdown, que fueron un duro golpe para la compañía. Estas vulnerabilidades se basaban en la ejecución especulativa y dieron pie a otras investigaciones sobre procesadores Intel. CacheOut permite interceptar la información que se mueve entre la caché y el procesador inyectando un error. Ahora lleva la vulnerabilidad CrossTalk, pero tranquilos, parece que será difícil de explotar.

Intel bx80684i59600k - CPU Intel Core i5-9600k 3.70ghz 9m lga1151 bx80684i59600k 984505, Gris
  • Procesador de novena generación intel core i5 9600k con seis núcleos
  • Velocidad base de 9600k de 3.7ghz y turbo hasta 4.6ghz de fábrica
  • Compatible con placa base intel z390 y z370, h370, b360, h310

Intel CrossTalk, una nueva vulnerabilidad en los procesadores de la compañía

Existe una vulnerabilidad de escalada de privilegios cuando Windows maneja inadecuadamente las solicitudes de autenticación, alias «Elevación de la vulnerabilidad de los privilegios de Microsoft Windows». Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Un atacante podría explotar esta vulnerabilidad ejecutando una aplicación especialmente diseñada en el sistema de la víctima.

Se indica en la descripción de la vulnerabilidad

CrossTalk tiene la capacidad de evadir las mitigaciones de Spectre y Meltdown para atacar cualquier núcleo del procesador. Luego ejecuta un código diseñado por el atacante en el núcleo del procesador que permite obtener datos sensibles. CrosTalk además tiene la propiedad de ejecutar el software en un núcleo diferente. Esto lo que supone es un riesgo de seguridad para quienes utilizan sistemas compartidos en la nube.

Los investigadores han indicado que las vulnerabilidades afectan a la gran mayoría de procesadores Intel de últimas generaciones. Concretamente afecta a Skylake, Broadwell, Kaby Lake, Coffee Lake, Whiskey Lake, Coffee Lake Refresh y Cascade Lake. Ayer mismo Intel cedió a Microsoft una mitigación de la vulnerabilidad que ya está disponible en Windows Update.

Destacar que los investigadores indican que en septiembre de 2018 ya tenían una prueba de concepto de la vulnerabilidad. CrossTalk quedo verificada en julio de 2019 y fue reconocida por parte de Intel. Parece ser que Intel compenso a los investigadores y solicito embargo hasta mayo de 2020. Al terminar el embargo, la información de la vulnerabilidad ha sido revelada.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.