{"id":85432,"date":"2022-08-10T12:36:26","date_gmt":"2022-08-10T12:36:26","guid":{"rendered":"https:\/\/magazineoffice.com\/vulnerabilidad-de-intel-sunny-cove-sgx-descubierta\/"},"modified":"2022-08-10T12:36:27","modified_gmt":"2022-08-10T12:36:27","slug":"vulnerabilidad-de-intel-sunny-cove-sgx-descubierta","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/vulnerabilidad-de-intel-sunny-cove-sgx-descubierta\/","title":{"rendered":"Vulnerabilidad de Intel &#8216;Sunny Cove&#8217; SGX descubierta"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Originalmente pensada para permitir una ejecuci\u00f3n segura en un entorno aislado, la tecnolog\u00eda de cifrado de memoria Software Guard Extensions (SGX) de Intel podr\u00eda hacer m\u00e1s da\u00f1o que bien.  Resulta que los procesadores que cuentan con la microarquitectura Sunny Cove de Intel pueden exponer los datos ubicados en los registros asignados a la memoria del controlador de interrupci\u00f3n programable avanzado (APIC) local, informa The Register. <\/p>\n<p>Seg\u00fan los informes, los registros no se inicializaron limpiamente y, por lo tanto, leerlos expone la fecha obsoleta de los datos de muestra recientes transferidos entre L2 y el cach\u00e9 de \u00faltimo nivel, incluidos los datos del enclave SGX, desde la super cola.  Los investigadores llaman a la vulnerabilidad \u00c6PIC Leak (tambi\u00e9n conocida como CWE-665: Inicializaci\u00f3n incorrecta) y afirman que el error tiene su origen en el hardware. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Intel afirma que los procesadores afectados incluyen todos los chips basados \u200b\u200ben las microarquitecturas Sunny Cove\/Cypress Cove, que cubren la 10.\u00aa generaci\u00f3n Core &#8216;Tiger Lake&#8217; y &#8216;Rocket Lake&#8217;, la 3.\u00aa generaci\u00f3n Xeon Scalable &#8216;Ice Lake-SP&#8217; y Xeon D-1700. \/2700 productos.  Adem\u00e1s, los sistemas en chips Atom, Celeron y Pentium con la microarquitectura Gemini Lake son vulnerables al mismo tipo de ataque. <\/p>\n<p>Mientras tanto, para acceder a los datos de los registros APIC, los perpetradores deben tener privilegios de administrador o ra\u00edz.  Lo que hace que el uso de esta debilidad sea un poco m\u00e1s dif\u00edcil de explotar (pero no imposible).  En entornos virtualizados, los hipervisores no permiten que las m\u00e1quinas virtuales accedan a los registros APIC. <\/p>\n<p>Intel admite los problemas con su tecnolog\u00eda SGX y ha emitido un conjunto de recomendaciones sobre c\u00f3mo evitar posibles problemas con la vulnerabilidad.  Mientras tanto, los investigadores que descubrieron el error a fines del a\u00f1o pasado ofrecen su propia soluci\u00f3n para el problema. <\/p>\n<p>Curiosamente, algunos de los investigadores que expusieron el error \u00c6PIC Leak tambi\u00e9n identificaron recientemente el primer ataque de canal lateral en las colas del programador.  La vulnerabilidad afecta a todos los procesadores Ryzen existentes de AMD con microarquitecturas Zen 1\/2\/3.  Para explotar la debilidad y obtener acceso a los datos procesados \u200b\u200bpor el mismo n\u00facleo de la CPU, los perpetradores primero deben ejecutar un c\u00f3digo malicioso en ese n\u00facleo de la CPU, lo cual no es particularmente f\u00e1cil.  <\/p>\n<p>\u00abUn atacante que se ejecuta en el mismo host y n\u00facleo de CPU que usted podr\u00eda espiar qu\u00e9 tipo de instrucciones est\u00e1 ejecutando debido al dise\u00f1o de programador dividido en las CPU de AMD\u00bb, explic\u00f3 Gruss.  \u00abEl M1 de Apple (probablemente tambi\u00e9n el M2) sigue el mismo dise\u00f1o, pero a\u00fan no se ve afectado, ya que a\u00fan no han introducido SMT en sus CPU\u00bb. <\/p>\n<p>Seg\u00fan los informes, AMD confirm\u00f3 el problema, actualmente llamado AMD-SB-1039: vulnerabilidad de canal lateral de contenci\u00f3n del programador de la unidad de ejecuci\u00f3n en los procesadores AMD, y dijo que la compa\u00f1\u00eda lo considera una amenaza de \u00abgravedad media\u00bb.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-41<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Originalmente pensada para permitir una ejecuci\u00f3n segura en un entorno aislado, la tecnolog\u00eda de cifrado de memoria Software Guard Extensions (SGX) de Intel podr\u00eda hacer m\u00e1s da\u00f1o que bien. Resulta&hellip;<\/p>\n","protected":false},"author":1,"featured_media":85433,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23637,14972,6242,32675,27657,31323],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/85432"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=85432"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/85432\/revisions"}],"predecessor-version":[{"id":85434,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/85432\/revisions\/85434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/85433"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=85432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=85432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=85432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}