La verdad es que los hackers aprovechan cualquier oportunidad que puedan tener para infiltrarse en su sistema, y las CPUs pueden jugar un papel en ello. A principios de 2018, se descubrió que las CPUs de Intel tenían un conjunto de vulnerabilidades conocidas como Meltdown and Spectre . Pocos meses después, el 14 de marzo del mismo año, una empresa llamada CTS-Labs descubrió otro conjunto de vulnerabilidades en la última línea de procesadores de AMD. Esta vez, sin embargo, la forma en que se manejaron los informes fue un poco menos ortodoxa.
Las vulnerabilidades
La lista de trece vulnerabilidades descubiertas por CTS-Labs se puede ver resumida en este informe .
Saltar
Se agrupan en cuatro categorías:
Ryzenfall
Fallout
Llave maestra
Quimera
Cada una de estas categorías representa un método que el exploit usaría para acceder al área segura del procesador de la CPU que almacena datos sensibles como contraseñas y otras credenciales. Chimera parece ser el más potente, ya que permite a los hackers inyectar código malicioso directamente en el procesador, haciendo que todo el sistema sea completamente vulnerable a los ataques.
Incluso la nueva tecnología Credential Guard de Microsoft no puede proteger contra este tipo de ataques, lo que significa que la mayoría de las correcciones de software son inútiles a menos que AMD las aborde directamente. En el caso de Chimera, CTS-Labs asume que no puede ser fijado y[requiere] una solución.
Producir una solución puede ser difícil y causar efectos secundarios no deseados, añadió la empresa.
No está absolutamente claro lo que CTS-Labs quiere decir con una solución, pero supongo que se refieren a escribir un nuevo controlador a nivel de kernel que ignore una parte del procesador o hacer nuevas CPUs que solucionen estas vulnerabilidades.
Las otras categorías de vulnerabilidad, en combinación con otras, pueden ser utilizadas para el espionaje industrial por un hacker inyectando malware persistente en el procesador seguro, según su whitepaper.
Unas cuantas probabilidades sobre esta versión
CTS-Labs, hasta que hicieron este informe, era más o menos una empresa de seguridad sin nombre, así que es importante tomar todo con un grano de sal. Hay otros tres factores que me sorprenden de esta compañía en particular:
No enviaron su informe a AMD, sino que decidieron publicarlo en la prensa. Las copias originales del libro blanco son muy difíciles de encontrar y no son divulgadas en su totalidad por la prensa. (Aquí está el libro blanco, por cierto. ) AMD también lanzó una declaración señalando este comportamiento en particular. La compañía era desconocida anteriormente por AMD, y encontramos inusual que una empresa de seguridad publique su investigación en la prensa sin proporcionar una cantidad razonable de tiempo para que la compañía investigue y aborde sus hallazgos, decía la declaración.
El sitio web parece haber sido un dominio aparcado desde 2012 hasta que se convirtió en un sitio de aspecto más oficial en 17 de enero de 2018 . Su página Acerca de nosotros no existía hasta el día antes de que publicaran el whitepaper sobre un dominio llamado amdflaws.com.
Una imagen ha aparecido en Internet mostrando que la sección Acerca de Nosotros es similar a la de Catenoid Security, una compañía que dice que alguna vez fue conocida como Flexagrid Systems, Inc que está detrás del adware de CrowdCores. Esto puede no ser nada, sin embargo.
Esto no quiere decir que la información presentada por CTS-Labs sea inválida, pero en aras de la transparencia, estas son algunas de las cosas que deben ser señaladas.
¿Deberíamos preocuparnos?
Para aquellos de ustedes que todavía están planeando obtener un chip Ryzen, no dejen que este informe los detenga. Sí, los procesadores pueden ser vulnerables a los ataques, pero los hackers todavía dependen de ti para exponer esas vulnerabilidades. El software que pretende explotar la CPU sigue necesitando su apoyo administrativo. Ahora que sabemos lo vulnerables que son ambas familias de procesadores, probablemente sea mejor empezar a ser prudente sobre las aplicaciones a las que se da acceso como root.
No, no te despertarás una mañana con la noticia de que todos los sistemas (incluido el tuyo) fueron atacados por un monstruo de la CPU. Programas como estos todavía requieren su aprobación para ejecutarse. Las medidas de seguridad de la CPU están pensadas para ser a prueba de fallos, por muy ineficaces que sean.
Si le das a una aplicación acceso root a tu computadora, vas a pasar un mal rato sin importar lo que haga tu CPU en protesta. Hay muchas otras maneras de diezmar su sistema con acceso de raíz que no implican entrar en las maquinaciones del procesador en absoluto.
¿Esto te hace más cauteloso a la hora de conseguir una CPU nueva? Cuéntanoslo todo en un comentario!
Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: