¿Tienes una CPU Intel?, ¡cuidado! Una nueva vulnerabilidad robaría tus datos

Intel no pasa por su mejor momento en el sector, donde al mismo tiempo se da la casualidad de que acaba de batir el registro de sus ingresos en toda su historia. La compañía no es ajena a todo lo que se comenta sobre ella y como se dijo en los últimos informes de seguridad, era más que probable que fuesen objeto de nuevas vulnerabilidades en sus procesadores. Así ha sido y ahora la afectada es su memoria caché L1, ¿está afectada tu CPU por CacheOut?

De nuevo Intel en el foco de la seguridad por sus problemas con la ejecución especulativa, de nuevo una nueva vulnerabilidad ataca a sus procesadores y una vez más, tiene que salir al paso para intentar parar la mala imagen que este tipo de noticias ofrece para la compañía.

No se puede decir que el gigante azul no haya estado tomando cartas en el asunto, pero a diferencia de su rival, no paran de surguirle los problemas. Esta última vulnerabilidad está tipificada como CacheOut y su nombre tiene mucho que ver con el proceso y parte de la CPU que logra romper.

CacheOut: tus datos no están seguros, de momento

CacheOut es un nuevo ataque de tipo ejecución especulativa que es capaz de filtrar datos de ciertas CPU Intel a través de una serie de límites de seguridad.

Aunque la compañía afirmó que los problemas con este tipo de ataques estaban solventados, la argucia de la vulnerabilidad como tal ataca a una parte tan importante del procesador como la memoria caché de primer nivel.

CacheOut 2

La vulnerabilidad permite filtrar para el atacante cualquier dato confidencial que se alberge en dicha memoria, donde a diferencia de los problemas anteriores con MDS, dicho atacante puede seleccionar cualquier dato antes de que estén siquiera trabajados o disponibles, por lo cual no tiene que esperar a que la caché L1 los procese.

El problema es de tal calado que los descubridores de esta vulnerabilidad (CSE, Universidad de Adelaida, Universidad de Michigan, VUSec y DATA 61) afirman que CacheOut puede violar casi todos los dominios de seguridad basados en hardware, filtrando datos del núcleo del sistema operativo, e incluso máquinas virtuales o enclaves SGX (extensiones de protección de software).

Intel ya tiene una solución preparada y un listado de arquitecturas afectadas

CacheOut

Intel ya ha puesto en manos de sus socios una actualización de microcódigo para abordar las deficiencias de la arquitectura y además recomendaron posibles mitigaciones a todos los proveedores de sistemas operativos. Por lo tanto, cabe esperar nuevas actualizaciones de UEFI y de Windows/Linux que mitiguen los efectos de CacheOut.

Intel ha proporcionado un listado de procesadores y arquitecturas afectadas o no afectadas, donde como era de esperar tras el cambio de arquitectura de cachés de Skylake, todos los procesadores tras la serie 7000 deberán obtener estas mitigaciones en cuanto estén disponibles.

CacheOut ha sido clasificada como CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage» y supone una puntuación CVSS de 6,5, por lo que incomprensiblemente está determinada como de gravedad media.

Mientras tanto, su rival AMD ve pasar una vez más dicha vulnerabilidad de largo, donde sus procesadores no se ven afectados y por lo tanto sus usuarios no tienen de que preocuparse en este caso.