Intel CrossTalk, una nueva vulnerabilidad en los procesadores de la compañía
Hacia bastante tiempo que Intel estaba relativamente tranquila con el tema de las vulnerabilidades. Todos recordamos Spectre, Meltdown o CacheOut, entre otras vulnerabilidades. Pues bien, ahora han encontrado una nueva vulnerabilidad denominada Intel CrossTalk, que también deberá ser corregida. Intel ha denominado esta vulnerabilidad como Special Register Burffer Data Sampling y se ha etiquetado como CVE-2020-543.
Las primeras vulnerabilidades fueron Spectre y Meltdown, que fueron un duro golpe para la compañía. Estas vulnerabilidades se basaban en la ejecución especulativa y dieron pie a otras investigaciones sobre procesadores Intel. CacheOut permite interceptar la información que se mueve entre la caché y el procesador inyectando un error. Ahora lleva la vulnerabilidad CrossTalk, pero tranquilos, parece que será difícil de explotar.
- Procesador de novena generación intel core i5 9600k con seis núcleos
- Velocidad base de 9600k de 3.7ghz y turbo hasta 4.6ghz de fábrica
- Compatible con placa base intel z390 y z370, h370, b360, h310
Intel CrossTalk, una nueva vulnerabilidad en los procesadores de la compañía
Existe una vulnerabilidad de escalada de privilegios cuando Windows maneja inadecuadamente las solicitudes de autenticación, alias «Elevación de la vulnerabilidad de los privilegios de Microsoft Windows». Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
Un atacante podría explotar esta vulnerabilidad ejecutando una aplicación especialmente diseñada en el sistema de la víctima.
Se indica en la descripción de la vulnerabilidad
CrossTalk tiene la capacidad de evadir las mitigaciones de Spectre y Meltdown para atacar cualquier núcleo del procesador. Luego ejecuta un código diseñado por el atacante en el núcleo del procesador que permite obtener datos sensibles. CrosTalk además tiene la propiedad de ejecutar el software en un núcleo diferente. Esto lo que supone es un riesgo de seguridad para quienes utilizan sistemas compartidos en la nube.
Los investigadores han indicado que las vulnerabilidades afectan a la gran mayoría de procesadores Intel de últimas generaciones. Concretamente afecta a Skylake, Broadwell, Kaby Lake, Coffee Lake, Whiskey Lake, Coffee Lake Refresh y Cascade Lake. Ayer mismo Intel cedió a Microsoft una mitigación de la vulnerabilidad que ya está disponible en Windows Update.
Destacar que los investigadores indican que en septiembre de 2018 ya tenían una prueba de concepto de la vulnerabilidad. CrossTalk quedo verificada en julio de 2019 y fue reconocida por parte de Intel. Parece ser que Intel compenso a los investigadores y solicito embargo hasta mayo de 2020. Al terminar el embargo, la información de la vulnerabilidad ha sido revelada.