{"id":592129,"date":"2023-04-25T14:14:00","date_gmt":"2023-04-25T14:14:00","guid":{"rendered":"https:\/\/magazineoffice.com\/algunas-cpu-de-intel-corren-el-riesgo-de-sufrir-una-grave-falla-de-ciberseguridad\/"},"modified":"2023-04-25T14:14:03","modified_gmt":"2023-04-25T14:14:03","slug":"algunas-cpu-de-intel-corren-el-riesgo-de-sufrir-una-grave-falla-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/algunas-cpu-de-intel-corren-el-riesgo-de-sufrir-una-grave-falla-de-ciberseguridad\/","title":{"rendered":"Algunas CPU de Intel corren el riesgo de sufrir una grave falla de ciberseguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un equipo de investigadores descubri\u00f3 una vulnerabilidad de seguridad en varias CPU de Intel que podr\u00eda provocar fugas de datos. <\/p>\n<p>Investigadores de seguridad cibern\u00e9tica de la Universidad de Maryland y la Universidad de Tsinghua, junto con un laboratorio del Ministerio de Educaci\u00f3n de China (BUPT), descubrieron un ataque de canal lateral, algo similar a Meltdown que, si se explota, podr\u00eda permitir a los actores de amenazas filtrar datos confidenciales de puntos finales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a trav\u00e9s del registro EFLAGS.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El equipo public\u00f3 sus hallazgos en un art\u00edculo publicado en Arxiv.org, explicando que el ataque abusa de una falla en la ejecuci\u00f3n transitoria \u00abque hace posible extraer datos secretos del espacio de la memoria del usuario a trav\u00e9s del an\u00e1lisis de tiempo\u00bb.  Un cambio en el registro EFLAGS en la ejecuci\u00f3n transitoria afecta el tiempo de las instrucciones Jump on Condition Code (JCC). <\/p>\n<h2 id=\"different-chips-different-results\">Diferentes fichas, diferentes resultados<\/h2>\n<p>El registro FLAGS se describe como \u00abel registro de estado que contiene el estado actual de una CPU x86\u00bb, mientras que el JCC es una \u00abinstrucci\u00f3n de CPU que permite la bifurcaci\u00f3n condicional\u00bb basada en el contenido del registro EFLAGS.<\/p>\n<p>En t\u00e9rminos sencillos, para llevar a cabo el ataque, primero se debe activar la ejecuci\u00f3n transitoria de datos secretos codificados a trav\u00e9s del registro EFLAGS y luego medir el tiempo de ejecuci\u00f3n de la instrucci\u00f3n JCC para leer el contenido de esos datos codificados. <\/p>\n<p>Los investigadores probaron la falla en varios chips y descubrieron que tuvo un 100 % de \u00e9xito en i7-6700 e i7-7700, as\u00ed como \u00abalgo exitoso\u00bb en i9-10980XE.  Todas las pruebas se realizaron en Ubuntu 22.04 jammy\/Linux kernel versi\u00f3n 515.0.<\/p>\n<p>Para obtener m\u00e1s consistencia en los chips m\u00e1s nuevos, los investigadores encontraron que el ataque deber\u00eda ejecutarse miles de veces.<\/p>\n<p>\u201cEn nuestro experimento, descubrimos que la influencia del registro EFLAGS en el tiempo de ejecuci\u00f3n de la instrucci\u00f3n Jcc no es tan persistente como el estado del cach\u00e9\u201d, dijeron los investigadores en el art\u00edculo.  \u201cDurante unos 6-9 ciclos despu\u00e9s de la ejecuci\u00f3n transitoria, el tiempo de ejecuci\u00f3n de Jcc no estar\u00e1 a punto de construir un canal lateral.  Emp\u00edricamente, el ataque necesita repetirse miles de veces para una mayor precisi\u00f3n\u201d.<\/p>\n<p>Todav\u00eda no saben qu\u00e9 est\u00e1 causando el error.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de investigadores descubri\u00f3 una vulnerabilidad de seguridad en varias CPU de Intel que podr\u00eda provocar fugas de datos. Investigadores de seguridad cibern\u00e9tica de la Universidad de Maryland y&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[370,6878,32479,21393,10261,2176,6242,2468,4835,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/592129"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=592129"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/592129\/revisions"}],"predecessor-version":[{"id":592130,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/592129\/revisions\/592130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517917"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=592129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=592129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=592129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}