Global Preloader
Vulnerabilidad
(08/Jan/2019) CANAL LATERAL, LA NUEVA TÉCNICA DE ATAQUE

CANAL LATERAL, LA NUEVA TÉCNICA DE ATAQUE

De acuerdo a datos obtenidos en el portal de noticias ZDNet, un equipo de 5 especialistas en seguridad publicó una investigación durante el día de ayer sobre nuevo ataque de canal lateral efectivo para sistemas Windows y Linux.

La novedad de esta técnica está en que es independiente al hardware, se puede realizar de manera remota y se enfoca en fallas de diseño de microarquitectura en las CPU u otros componentes de la computadora.

Asimismo, el ataque va dirigido a cachés de página (una parte de la memoria donde el sistema operativo carga un código que usa la mayoría de las aplicaciones como datos de usuario, archivos ejecutables):

“Algunos de estos cachés de página tienen casos de uso muy específicos: Los del navegador utilizados para el contenido del sitio web; otros tienden a ser más genéricos, como el caché de la página que almacena una gran parte del código y los datos utilizados", dijeron los especialistas.

El  ataque de canal lateral, también permite que desarrolladores verificar si una página de memoria está presente en el caché del sistema operativo. Estos dos mecanismos son la llamada al sistema "mincore" para Linux y la llamada al sistema "QueryWorkingSetEx" para Windows.

Asimismo, puede omitir cajas de seguridad, reparar interfaces de usuario y capturar pulsaciones de teclas. El ataque también puede modificarse para que funcione en un escenario de explotación remota, donde el hacker utiliza un código malicioso para recuperar información.

“Hicismos pruebas con macOS y también serían vulnerables a los ataques de caché de página basados en el tiempo", señaló Daniel Gruss, uno de los especialistas.

Lee el artículo aquí: https://arxiv.org/pdf/1901.01161.pdf