Hace apenas algunas semanas informamos sobre la vulnerabilidad masiva en los procesadores Intel propiciada por los bugs Meltdown y Spectre, protagonistas de un inicio de año turbio dentro del sector de la informática.
Ahora, un grupo de investigadores de seguridad de la Universidad de Ohio, Estados Unidos, ha descubierto una variación de Spectre, llamada SgxPectre. La SGX (Intel Software Guard eXtensions) es una tecnología para desarrolladores que da la posibilidad de proteger el código y sus datos de modificación o divulgación. El Intel SGX permite ejecutar código de una aplicación dentro de un enclave Intel SGX, que representan las áreas de ejecución protegidas en la memoria.
En el caso de Meltdown, este bug podría permitir a los hackers leer toda la información de la memoria física de los ordenadores de los usuarios, otorgándoles total acceso a sus credenciales e información confidencial. Por su parte, Spectre permitiría a las aplicaciones en modo usuario sustraer información de otros procesos ejecutados en el sistema, además de permitir extraer información de su propio proceso a través del código.
Sin embargo, ni Meltdown ni Spectre permiten a los hackers robar datos de los enclaves SGX, algo que sí ocurre con el nuevo SgxPectre, que explota los bugs en la CPU de Intel para revelar el contenido de este enclave. En este sentido, los expertos aseguran que casi cualquier programa de enclave podría ser vulnerable al ataque SgxPectre.
Ahora bien, este tipo de ataques podrían aprovechar patrones específicos de código en bibliotecas de software que permiten a los desarrolladores incorporar soporte para SGX en su aplicación. Básicamente, se trata de una nueva vulnerabilidad de caché de canal lateral contra programas de enclave.
Los analistas de la Universidad de Ohio afirmaron que su estudio se basó en la observación de los patrones de ejecución del código repetitivo que es introducido en los enclaves por los kits de desarrollo de software, además de la variación asociada al tamaño de la caché.
Por su parte, Intel espera combatir la nueva vulnerabilidad SgxPectre con una actualización de seguridad que será lanzada el próximo 16 de marzo. En el caso de los desarrolladores, estos deberán actualizar su aplicación utilizando la nueva versión del SDK.