Un grupo de investigadores de seguridad informática han informado sobre una nueva vulnerabilidad llamada Foreshadow, que afecta a los procesadores Intel con el objetivo de eludir la seguridad incorporada en el hardware y obtener datos confidenciales de zonas que supuestamente eran seguras.
En concreto, Foreshadow aprovecha una característica de los procesadores de Intel llamada Secure Guard Extensions (SGX), cuya finalidad es proteger los datos de un usuario en el procesador, incluso si todo el ordenador está bajo el control de un hacker. SGX crea una sección de memoria segura en el chip para almacenar datos confidenciales, un componente que, según Intel, no puede ser leído directamente por un código malicioso.
Pese a que se creía que SGX impedía los ataques de ejecución especulativa, como los realizados con Meltdown y Spectre, en el caso de Foreshadow, se utiliza una técnica similar pero es posible que un hacker tenga acceso a la memoria L1 que aparentemente protege SGX.
Debido a que la protección de privacidad que integra la característica SGX dificulta conocer quién firmó el enclave, saber la clave de certificación puede permitir la creación de firmas SGX que no son auténticas. Por ello, como la clave está comprometida, varios ordenadores en el mismo ecosistema pueden verse afectados simultáneamente.
Los ataques de ejecución especulativa están basados en la conjetura del CPU en relación a la operación que se le pide y cómo la prepara. Este hecho permite ahorrar recursos, pero también genera información que podría utilizar un hacker para agregar sus propias instrucciones y tomar el control del sistema.
Asimismo, se han descubierto dos vulnerabilidades adicionales, llamadas Foreshadow-NG, que también comprometen el código SMM, el software asociado al chip, el sistema operativo y los microprocesadores de un equipo. El informe de investigación revela que este hecho puede poner en riesgo los ordenadores afiliados a servicios en la nube.
Los procesadores Skylake y Kaby Lake serían los principales afectados por esta amenaza, debido a que usan la característica SGX. Sin embargo, los expertos aclaran que es poco probable que los usuarios se vean afectados por la vulnerabilidad, debido a las dificultades para perpetrar el ataque y el número limitado de procesadores que utilizan SGX. En todo caso, Intel prometió lanzar actualizaciones para mitigar la amenaza.
