parentesis.com/

Foreshadow, la nueva vulnerabilidad que amenaza a procesadores Intel


Permite a los agresores robar información almacenada en las computadoras o en la nube de terceros.

por: Dani Barrera Dani Barrera

portada de nota

 

A principios del año, surgieron un par de vulnerabilidades, Spectre y Meltdown, las cuales eran una nueva clase de huecos de seguridad, que permitía a los hackers acceder a cualquier tipo de información alojada en la memoria del sistema.

 

Hoy, un grupo de investigadores descubre una nueva vulnerabilidad en los procesadores Intel más recientes (los Core de segunda generación en adelante), así como en los modelos contemporáneos de Xeon, principalmente. Se trata de Foreshadow, reporta ZDNet.

 

“Permite a los agresores robar información almacenada en las computadoras personales o en la nube de terceros”, explican los investigadores.

 

Agregan que Foreshadow tiene dos versiones: el ataque original diseñado para extraer información de Software Guard Extensions (SGX), y Next-Generation, la cual afecta a máquinas virtuales (VMs), hipervisores, el kernel del sistema operativo y la memoria del Modo de administración del sistema.

 

De acuerdo con Intel, para aprovechar Foreshadow, los agresores deben tener la habilidad de correr código en los sistemas que pretenden atacar.

 

La buena noticia es que la compañía ya prepara un parche de seguridad para mitigar el defecto, el cual no puede corregirse, pues está asociado a cómo está organizado físicamente el procesador (sólo cambiará cuando haya nuevo hardware).

 

Por lo pronto, Microsoft ha publicado una guía para mitigar los efectos de Foreshadow. Básicamente, alerta a sus usuarios que podrían necesitar actualizaciones de firmware y software, dependiendo de la configuración de su sistema operativo. Aquí la información al respecto.

 

Nota relacionada: ¡Cuidado! Tu Samsung Galaxy S7 podría estar en peligro

Comenta:

separador de nota