Un error de seguretat en els processadors Intel permet robar dades de Windows
Els CPU d'Intel tenen una funció que permet accedir a contrasenyes o dades
El proveïdor de solucions de seguretat Bitdefender ha descobert un error de seguretat en els processadors d'Intel posteriors a 2012 que permet robar dades sensibles en ordinadors amb el sistema operatiu Windows i que pot utilitzar-se per campanyes d'espionatge i sabotatges.
Les CPUs d'Intel incorporen una funcionalitat anomenada 'execució especulativa', dissenyada per millorar el seu rendiment, però que també permet accedir a contrasenyes, tokens, converses privades, xifrat i altres dades confidencials que s'emmagatzemen tant usuaris domèstics com empresarials en servidors i portàtils.
Aquesta nova vulnerabilitat obre el camí a un possible atac de canal lateral, que facilita al hacker l'accés a tota la informació guardada a la memòria del 'nucli' del sistema operatiu.
El potencial atac de canal lateral que possibilita aquesta vulnerabilitat, aprofita la tècnica d'execució especulativa incorporada al processador (una capacitat que busca accelerar la CPU) i aconsegueix predir les ordres que es produiran a continuació de la que ja està duent a terme. La funció d'execució especulativa pot deixar rastres en la memòria cau que els hackers aprofiten per filtrar la memòria del 'nucli'.
L'atac combina l'execució especulativa d'instruccions d'Intel amb l'ús d'una instrucció específica dels sistemes operatius Windows, dins del que es coneix com un giny (gadget).
A més, aquest error de seguretat és capaç de resistir a totes les mesures de seguretat implementades després del descobriment d'altres vulnerabilitats com Spectre i Meltdown a principis de 2018, segons explica Bitdefender.
"Els deliqüents cibernètics que coneguin aquest nou mètode d'atac podrien ser capaços d'accedir a la informació més sensible d'empreses i particulars de tot el món, cosa que els proporciona la capacitat de robar, fer xantatge, sabotejar i espiar", afirma Gavin Hill, vicepresident de Datacenters i Productes de Seguretat de Xarxes en Bitdefender, en un comunicat de la companyia.
La funció vulnerable es troba present en tots els processadors d'Intel a partir de l'arribada de l'arquitectura de processadors Ivy Bridge, implantada l'any 2012 i que es manté fins als últims models del fabricant tant per a ordinadors de sobretaula com per a portàtils.
Bitdefender ha treballat amb Intel durant més d'un any en la publicació d'aquest nou mecanisme d'atac, i Microsoft i els altres partners del seu ecosistema ja han emès parxes o ho estan considerant. De moment els productes d'Apple no han resultat afectats.
El descobriment d'aquesta vulnerabilitat es produeix després que Bitdefender revelés, a mitjans de maig, una altra vulnerabilitat anomenada 'mostreig de dades de microarquitectura' en els processadors Intel, que podria permetre a un hacker accedir a informació privilegiada en mode nucli, cosa que està fora de l'abast de la majoria de les aplicacions.