Una reciente investigación ha descubierto una nueva falla de ejecución especulativa, apodada como SWAPGS, la vulnerabilidad rastreada como CVE-2019-1125 afecta a todas las CPUs actuales e incluso a procesadores AMD.
Esta grave falla al ser explotada podría permitir que un programa malicioso acceda y lea datos de la memoria, como la memoria del kernel de Windows o Linux. La vulnerabilidad fue informada a Intel en agosto de 2018, quien se hizo responsable asumiendo el problema a nivel de software para trabajar en conjunto con Microsoft para corregir el fallo por medio de parches.
La vulnerabilidad SWAPGS es una vulnerabilidad de canal lateral de ejecución especulativa que permite a los ciberdelincuentes leer datos de la memoria privilegiada, es decir, de procesos críticos del sistema. Esta técnica se usa para aumentar el rendimiento en las CPU, mediante una función llamada ejecución especulativa que ejecuta instrucciones antes de saber si estas son necesarias o no. Las vulnerabilidades que se dirigen a esta característica se denominan ataques de canal lateral.
En este nuevo ataque, los hackers "rompen el aislamiento de memoria proporcionado por la CPU, permitiendo que un atacante sin privilegios pueda acceder a la memoria privilegiada del núcleo". Esto se realiza a través de la instrucción SWAPGS que se encuentra en las CPU de 64 bits, que al ser explotada, puede utilizarse para filtrar información confidencial de la memoria del núcleo, incluso cuando el proceso malicioso es ejecutado con permisos de usuario inferiores.
Esto podría permitir a los atacantes robar cualquier tipo de información almacenada en la memoria, como por ejemplo, mensajes de chats, correos electrónicos, credenciales de inicio de sesión, información de pago, contraseñas, claves de cifrado, tokens o credenciales de acceso, etc.
En una divulgación coordinada, numerosos proveedores, entre ellos Microsoft, Red Hat, Intel y Google, han publicado advertencias sobre esta vulnerabilidad. Durante las actualizaciones de seguridad de Microsoft correspondientes a Julio de 2019, la compañía ha parcheado en secreto la nueva vulnerabilidad especulativa SWAPGS utilizando mitigaciones de software. En el caso de Red Hat, la empresas ha publicado un aviso con respecto a esta última variante de Spectre titulada "CVE-2019-1125: Spectre SWAPGS gadget vulnerability". Intel ha publicado un aviso sobre la vulnerabilidad que básicamente reafirma lo que otros proveedores han declarado. Google en cambio, ha agregado soluciones para esta vulnerabilidad a ChromeOS 4.19, que se espera sea lanzado pronto. A medida que más proveedores publiquen avisos, se irán lanzando los parches respectivos para todas las CPUs afectadas por esta grave vulnerabilidad.
REFERENCIA
COMENTARIOS