Global Preloader
Noticia Internacional
(07/Mar/2018) SgxPectre, otra vulnerabilidad a Intel derivada de Spectre

SgxPectre, otra vulnerabilidad a Intel derivada de Spectre

Investigadores de la Universidad de Ohio han desarrollado una serie de ataques basados en fallos de diseño de procesadores revelados por Spectre. El objetivo, SGX de Intel, una extensión de la arquitectura que permite ejecutar código de forma privada tal que ni siquiera el sistema operativo pueda observar.

El ataque es una variación de Spectre (la que permitía leer memoria de los procesos con fragmentos de código vulnerables) orientada a leer memoria de enclaves SGX, una forma de ejecutar código en procesadores Intel que lo soporten, de forma que ni siquiera el sistema operativo o un hipervisor puedan acceder a la memoria involucrada en la ejecución. El objetivo más llamativo de SGX es ejecutar código sensible en un servidor remoto ejecutando software no confiable.

La familia de ataques SgxPectre tal y como dicen los autores de la publicación, los conceptos son básicamente los mismos en los que se fundamenta Spectre. De hecho, ni siquiera son una revolución en la aplicación de Spectre a SGX, ya que existen reportes sobre la vulnerabilidad de SGX a ataques derivados de Spectre publicados. Esta publicación aporta una explicación exhaustiva de los ataques, y presenta un verificador de código para detectar los fragmentos de código vulnerables que permiten estos ataques.