Ciberseguridad 360 | La vulnerabilidad 'Downfall' deja miles de millones de CPU Intel en riesgo

La seguridad inform�tica opera sobre algunos principios b�sicos, y uno de ellos es que los datos que usa una aplicaci�n no deben estar disponibles para otra sin permiso. En teor�a, esta arquitectura b�sica deber�a evitar que una aplicaci�n husmee en otra y robe, por ejemplo, una clave bancaria de un administrador de contrase�as. Cuando ese principio se rompe, puede ser devastador.

Desde al menos 2014, varias generaciones de CPU Intel han sido vulnerables exactamente a este tipo de fuga de datos, exponiendo miles de millones de chips a un ataque que puede usarse f�cilmente para robar datos confidenciales, incluidas las claves de cifrado. Una nueva investigaci�n de Daniel Moghimi, un experto en seguridad inform�tica de la Universidad de California, San Diego, y Google, que se presentar� esta semana en la conferencia de seguridad cibern�tica Black Hat en Las Vegas, encuentra que varias generaciones de los ubicuos procesadores x86 de Intel se basan en una t�cnica para aumentar el rendimiento que tambi�n presenta una vulnerabilidad, denominada Downfall, que desaf�a las suposiciones b�sicas sobre la seguridad inform�tica.

Para habilitar el procesamiento paralelo de alta velocidad, la arquitectura x86 se basa en un peque�o "b�fer de registro" para almacenar datos. Diferentes aplicaciones comparten este b�fer, y cuando la CPU ejecuta un comando conocido como "recopilar", puede leer los datos dejados en el registro por otra aplicaci�n y reenviarlos a un atacante.

El hardware de la computadora debe aislar los datos utilizados por diferentes aplicaciones, pero al usar la vulnerabilidad Downfall, un atacante que ejecuta una aplicaci�n puede robar f�cilmente contrase�as, claves de cifrado y otros datos confidenciales de otra. En teor�a, una pesta�a maliciosa en su navegador podr�a usar esta falla para robar una contrase�a bancaria de otra pesta�a.

?Cuando tienes una vulnerabilidad como esta, esencialmente este contrato de software y hardware se rompe, y el software puede acceder a la memoria f�sica dentro del hardware que se supon�a que deb�a abstraerse del programa del usuario?, dijo Moghimi a CyberScoop en una entrevista. ?Viola muchas suposiciones que hacemos en general sobre la seguridad del sistema operativo?.

Las implicaciones de la falla son enormes. Es probable que Intel haya vendido miles de millones de procesadores que incluyen la vulnerabilidad, que existe desde al menos 2014. La falla afecta tanto a las computadoras personales como a las de la nube, y es probable que la vulnerabilidad se pueda usar para romper el aislamiento que deber�a existir entre los datos que pertenecen a los usuarios en un dispositivo de computaci�n en la nube.

Aunque el n�mero exacto depende del proveedor, varias docenas de clientes pueden compartir cualquier m�quina de computaci�n en la nube. Un usuario malintencionado podr�a usar Downfall para robar datos confidenciales, como credenciales administrativas, de otros usuarios en un dispositivo de computaci�n en la nube y luego usar esas credenciales para obtener acceso adicional.

La seguridad en la nube se basa en la premisa de que los datos que pertenecen a un usuario pueden aislarse de los datos que pertenecen a otro. Downfall desaf�a profundamente esa suposici�n en un momento en que existen crecientes dudas sobre si la computaci�n en la nube es capaz de cumplir plenamente con los beneficios de seguridad percibidos.

Un portavoz de Intel dijo que la vulnerabilidad se descubri� "dentro de las condiciones controladas de un entorno de investigaci�n" y que "el ataque ser�a muy complejo de llevar a cabo fuera de esas condiciones controladas". Las generaciones recientes de procesadores Intel, incluidos Alder Lake, Raptor Lake y Sapphire Rapids, no se ven afectadas, se�al� el portavoz.

Downfall es similar a las principales vulnerabilidades recientes de la CPU, como Meltdown y Spectre , y a medida que el hardware se vuelve m�s complejo, Moghini dice que se descubrir�n m�s vulnerabilidades como Downfall, lo que destaca la necesidad de que los dise�adores de chips equilibren las demandas de rendimiento con las necesidades de seguridad.

En su incansable b�squeda de la velocidad y para mantener vivo el esp�ritu de la Ley de Moore, los dise�adores de chips recurren cada vez m�s a las innovaciones de dise�o para exprimir cada vez m�s el rendimiento de los chips, y Downfall ilustra c�mo la b�squeda de la velocidad puede crear vulnerabilidades de seguridad.

?Si bien el mecanismo es bastante diferente, esta t�cnica tiene ecos de Meltdown/Spectre en el sentido de que explota otra soluci�n alternativa que Intel ha utilizado para acelerar los chips afectados?, dijo Trey Herr, quien dirige la Cyber ??Statecraft Initiative del Atlantic Council. ?Muestra el desaf�o que Intel y otros han tenido que enfrentar para amortiguar el golpe de la Ley de Moore que llega a su fin?.

A medida que se vuelve cada vez m�s dif�cil introducir m�s transistores en una determinada pieza de silicio, los arquitectos de chips recurren a trucos de dise�o que optimizan la velocidad. La funci�n de "recopilaci�n" en el coraz�n de Downfall es una de esas mejoras de necesidad de velocidad, y Moghini dijo que el potencial de tales dise�os de mejora del rendimiento para introducir vulnerabilidades de seguridad fue una de las razones por las que decidi� estudiar la funci�n de recopilaci�n.

?Cada vez que tiene una funci�n de optimizaci�n en la CPU, siempre existe la posibilidad de que esas optimizaciones puedan introducir vulnerabilidades?, dijo.

Moghimi descubri� la falla por primera vez en 2022 y se la inform� a Intel, que r�pidamente valid� la vulnerabilidad y le pidi� a Moghimi que cumpliera con un embargo de un a�o mientras la empresa solucionaba el problema. Con la investigaci�n de Moghimi ahora p�blica, Intel est� implementando una correcci�n de microc�digo, que requerir� una actualizaci�n del sistema operativo para implementar y resultar� en una penalizaci�n de rendimiento. Un portavoz de Intel dijo que la mayor�a de las cargas de trabajo no ver�n una penalizaci�n en el rendimiento debido a la correcci�n, pero que las cargas de trabajo con mucha vectorizaci�n pueden verse afectadas.

Sin embargo, la naturaleza de esa soluci�n ilustra c�mo Downfall explota el dise�o arquitect�nico b�sico de un chip para robar datos. ?La soluci�n no puede resolver la causa ra�z del problema, que es compartir hardware f�sico con otros procesos?, agreg� Moghimi.

Un portavoz de Intel dijo que la empresa no tiene conocimiento de ninguna explotaci�n en estado salvaje de la falla, pero detectar la explotaci�n de Downfall es muy dif�cil. Y dado que la falla existe desde 2014, es posible que haya sido explotada sin nuestro conocimiento. Eso es especialmente preocupante porque descubrir Downfall y crear exploits para �l fue bastante f�cil.

?Cuando descubr� esta vulnerabilidad, me tom� tal vez un par de semanas encontrar ataques que funcionaran?, dijo Moghimi.

Moghimi dice que la vulnerabilidad es ideal para el robo de claves de cifrado y contrase�as, y como parte de su investigaci�n, desarroll� m�todos para robar de forma trivial claves de cifrado AES de 128 y 256 bits utilizando Downfall.

?Solo era un investigador de una sola persona sin ning�n recurso?, agreg�. ?Puedes imaginar que si tienes un equipo de hackers de sombrero negro, probablemente puedas hacer mucho m�s con �l?.

Fuente: cyberscoop.com