Se han descubierto vulnerabilidades en los procesadores Intel Raptor Lake y Alder Lake. Una vez explotadas por un ciberdelincuente, permiten orquestar un nuevo tipo de ciberataque, que resulta en el robo de datos confidenciales a través de la CPU.
Tres investigadores de la Universidad de California en San Diego descubrieron brechas de seguridad dentro de ciertos procesadores diseñados por Intel, informan nuestros compañeros de Computadora que emite pitidos. Las vulnerabilidades afectan a todas las CPU Raptor Lake y Alder Lake, la duodécima y decimotercera generación de chips Intel Core, lanzadas en 2021 y 2022, respectivamente.
Las brechas se encuentran en el Indirect Branch Predictor (IBP), diseñado para mejorar la ejecución del programa, y en el Branch Target Buffer (BTB), que desempeña un papel crucial en la optimización del desempeño. Estos componentes se cortan al marco. las ramases decir, instrucciones en un programa OMS Dirige el procesador a diferentes partes del código según ciertas condiciones.
Lea también: Intel y “la caída”: miles de millones de procesadores tienen un grave fallo de seguridad
“Indirector”, la nueva amenaza de los chips Intel
Al explotar estas fallas, un atacante puede implementar un ataque llamado “Indirector”. Este es un tipo de ofensiva conocida como “Inyección de objetivo de rama”. Esto forma parte de la familia de ataques de canal lateral, al igual que los famosos fallos Spectre y Meltdown, que causaron mucho revuelo en 2018. El ataque explota vulnerabilidades de los mecanismos de predicción ramificar procesadores con el objetivo de ejecutar código malicioso. De esta manera, un atacante puede acceder a datos confidenciales en la CPU sin que la computadora lo sepa.
Según los investigadores, ambos sistemas de predicción de ramas sufren graves fallos de funcionamiento que pueden dar lugar a predicciones incorrectas. Estos mecanismos, considerados demasiado predecibles, pueden ser fácilmente engañados por un atacante. Existen varios métodos para explotar vulnerabilidades y robar datos con éxito. Estos “varía dependiendo de la máquina”, señalan los investigadores en su informe técnico. El ataque se considera sofisticado y de alta precisión.
Alertada por expertos en febrero de 2024, Intel notificó a todos los proveedores de hardware y software afectados. Además, los investigadores han propuesto dos medidas de mitigación para reducir el riesgo de ciberataques. Desafortunadamente, estas medidas afectan el rendimiento de la CPU. Por tanto, es necesario aplicarlas con delicadeza. Por el momento, no sabemos más sobre la implementación de una posible solución.
Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Computadora que emite pitidos
