news-foreshadow-hacker

Cada vez es más y más difícil mantener nuestra tecnología a salvo de miradas y manos indiscretas. Parece que cada vez que damos una vuelta aparece un nuevo fallo de seguridad. Este último defecto, llamado “Foreshadow”, afecta a los procesadores Intel. Esto significa que las mismas partes que están diseñadas como los “cerebros” de nuestras máquinas también están haciendo que nuestros sistemas sean menos seguros.

Identificando a Foreshadow

Investigadores de cinco instituciones académicas diferentes localizaron esta vulnerabilidad. Se supone que los procesadores Intel son seguros, ya que son defendidos por Software Guard Extensions (SGX) que permiten a los programas establecer enclaves seguros en los procesadores.

Sin embargo, estos investigadores explican que Foreshadow es un “ataque de ejecución especulativo en los procesadores de Intel que permite a un atacante robar información confidencial almacenada en equipos personales o nubes de terceros”.

“Foreshadow tiene dos versiones: el ataque original diseñado para extraer datos de los enclaves de  Software Guard Extensions (SGX) y una versión de Próxima Generación que afecta a Máquinas Virtuales (VM), hipervisores (VMM), sistema operativo (OS), kernel de memoria y Sistema Memoria del modo de gestión (SMM) “.

Wired publicó un informe que afirma que la investigación habla “de preguntas y preocupaciones sobre la dependencia de SGX, y también tiene la desventaja de convertirse en un punto único de fallo para el software y los datos más sensibles de todos”.

Agregan que si bien “no todos los usuarios confían en SGX, más y más servicios seguros están explorando la posibilidad de usarlo en sus productos de consumo, como el administrador de contraseñas 1Password y la aplicación de mensajería encriptada de extremo a extremo”.

Uno de los investigadores, Yuval Yaron, un investigador de seguridad de microarquitectura, hizo hincapié en la seriedad de Foreshadow al afirmar que “no es un ataque a un usuario en particular; es un ataque a la infraestructura “.

La solución

Intel comenzó a lanzar una solución para Foreshadow a través de actualizaciones el 14 de agosto de 2018. Leslie Culbertson, vicepresidenta ejecutiva de garantía de producción y seguridad para Intel, escribió en una publicación de blog que no conocen ningún método ni solución todavía.

Independientemente de eso, Intel sigue alentando a los usuarios a mantener actualizados sus sistemas y tomar todas las precauciones necesarias para evitar el malware.

Los investigadores crearon un sitio web donde detallaron por qué eligieron llamar a esta nueva vulnerabilidad de chip Foreshadow:

“En la literatura, Foreshadow, el ‘presagio’ se usa para indicar un truco en el que un escritor proporciona un sutil indicio de lo que vendrá después en la historia. Análogamente cómo un buen narrador intenta mantener el secreto de la historia (en su mayoría), los mecanismos de ejecución especulativos encontrados en los procesadores modernos no filtran secretos directamente.

“En la analogía de la narración de cuentos, el ataque de Foreshadow muestra, sin embargo, que los adversarios astutos pueden abusar de pistas sutiles en el presente para reconstruir secretos a partir de instrucciones futuras”.

news-foreshadow-risk

¿Esto conducirá a un futuro inquietante?

Esa explicación proporcionada por los investigadores es particularmente siniestra y no deja una sensación de seguridad. Claro, identificaron esta vulnerabilidad, pero aún no ha llegado ninguna solución. Y junto con su nombre, “Foreshadow”, sabemos que hay un indicio de algo malo en el horizonte. Quizás es incluso peor de lo que los investigadores están imaginando.

Sobre todo, es muy importante seguir los consejos de Intel para mantener tu sistema actualizado, ya que están trabajando para implementar una solución. Y como sugirieron, asegúrate de tomar todas las medidas necesarias para neutralizar el malware.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 21403 invitados y ningún miembro en línea