Una nueva vulnerabilidad ha sido descubierta por un grupo de ciberseguridad la cual afecta a una gran cantidad de procesadores de Intel.
- Generaciones de procesadores afectados: Intel Core 6ª, 7ª, 8ª, 9ª y 10ª.
La vulnerabilidad ha sido bautizada como Plundervolt por la forma en la que se puede explotada, que realiza “undervolting” para alterar los bits de SGX (Software Guard Extensions) y acceder a los datos cifrados de la memoria.
La vulnerabilidad con código CVE-2019-11157 fue descubierta en junio de 2019 y reportada a Intel para su resolución, y tras los 6 meses de rigor ha sido hecha pública.
Los investigadores han bautizado la vulnerabilidad como “Plundervolt”, combinando las palabras “plunder” (saqueo, botín) con “undervolt”, una técnica de overclocking consistente en rebajar el voltaje para reducir consumo.
El ataque con Plundervolt funciona alterando el voltaje y la frecuencia del procesador, tal y como si estuviéramos haciendo overclock o underclock, para alterar los bits dentro de SGX, el software de seguridad de Intel, creando errores que luego pueden usarse para recrear datos mediante el uso de técnicas de observación de canal lateral y acceder al cifrado AES dentro del área que protege SGX.
Intel publicó el aviso de seguridad SA-00298 y está trabajando con proveedores de placas base y fabricantes de equipos para publicar las actualizaciones de BIOS para que incluyan un nuevo microcódigo para mitigar esta vulnerabilidad. El documento de investigación se puede acceder en el siguiente enlace.
Siguiendo el enlace del documento el cual accede a Plumbert.com se encuentra documentación adicional como vídeos informativos.
