Los procesadores Intel de nuevo afectados por otra vulnerabilidad: Plundervolt

Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad en los procesadores Intel. De nombre Plundervolt (que viene de «plunder» y «undervolt»), afecta a todos los procesadores de la marca que utilizan Intel SGX (Software Guard Extensions), por lo que realmente la mayoría de los usuarios no tendremos de qué preocuparnos.

La vulnerabilidad fue reportada inicialmente el 9 de Junio del presente año bajo el programa de recompensas de la propia Intel, mediante el que premia a investigadores por detectar vulnerabilidades. Como han pasado seis meses desde entonces ha finalizado el NDA y se ha hecho pública la amenaza junto con todos sus detalles, si bien es cierto que Intel lleva ya tiempo trabajando en solucionar el problema y, de hecho, ya ha lanzado medidas de mitigación al respecto que consisten en una actualización de BIOS que deshabilita el undervolt en el procesador.

En qué consiste Plundervolt

Esta vulnerabilidad se describe como un medio de comprometer los segmentos de memoria protegidos por SGX (Software Guard Extensions, un conjunto de instrucciones que incrementa la segiuridad de los datos y el código de las aplicaciones, protegiéndolos contra modificaciones) al realizarle undervolt al procesador mientras se realizan cálculos, de manera que el cifrado de memoria de SGX deja de proteger los datos.

Plundervolt es diferente de la vulnerabilidad «Rowhammer», ya que ésta logra cambiar bits dentro del procesador antes de que sean escritos en la memoria, de manera que SGX no llega a procesar dichos datos. Plundervolt, eso sí, requiere privilegios de administrador para poder modificar el vCore, aunque no se requiere acceso físico al PC en el que se ejecuta el código malicioso ya que esto es algo que se puede realizar en remoto.

¿Estás afectado? ¿Qué va a hacer Intel al respecto?

Si tienes un procesador Intel, potencialmente estás afectado por esta vulnerabilidad. Sin embargo, esto solo te afectará realmente si usas el conjunto de instrucciones SGX, algo que se instala aparte mediante un SDK. En otras palabras, los usuarios normales no estaremos afectados directamente -que se sepa-, tan solo los desarrolladores que utilicen este SDK. Por lo tanto, en realidad no debemos tomar ninguna medida al respecto.

Por su parte, Intel ya ha lanzado una actualización del firmware de sus procesadores a través de la BIOS para mitigar esta vulnerabilidad. Y lo han hecho a lo bruto, porque ésta actualización deshabilita la posibilidad de hacer undervolt al procesador, de manera que Plundervolt nunca podrá llegar a ejecutarse. Esto es una medida de emergencia, porque mientras tanto están trabajando en una solución definitiva.

Por lo tanto y en resumen, esta vulnerabilidad afecta a todos los procesadores Intel pero en realidad solo puede ejecutarse en aquellos que usen el SDK de SGX, así que solo los desarrolladores estarían afectados. Ya hay medidas de mitigación y, mientras tanto, Intel ya trabaja en una solución definitiva. Por lo tanto, no es algo de lo que debamos de preocuparnos de momento.