Global Preloader
Vulnerabilidad
(13/Feb/2019) EXTENSIONES DE GUARDIA DE SOFTWARE INTEL (SGX) PRESENTAN UNA NUEVA AMENAZA

EXTENSIONES DE GUARDIA DE SOFTWARE INTEL (SGX) PRESENTAN UNA NUEVA AMENAZA

Investigadores en Ciberseguridad de La Universidad de Tecnología de Graz en Austria, descubrieron la manera de ocultar un malware en los enclaves del Intel SGX, una función de cifrado de memoria basada procesadores modernos con la finalidad de aislar códigos y datos confidenciales para protegerlos de revelaciones o modificaciones.

Es importante decir que los enclaves están diseñados para ejecutar módulos de aplicaciones seleccionados en una región segura, completamente aislada y protegerse de los procesos en niveles más privilegiados, incluido el sistema operativo, el kernel, el BIOS, el SMM y el hipervisor.

Sin embargo, hackers de Google Project Zero lograron eludir la protección y obtuvieron su propia aplicación maliciosa en los enclaves seguros al aprovechar la antigua técnica de programación orientada al retorno (ROP):

“Nuestro ataque SGX-ROP usa una nueva primitiva de revelación de memoria basada en TSX y otra de escritura en cualquier lugar para construir un ataque de reutilización de código desde un enclave que luego es ejecutado inadvertidamente por la aplicación host”.

Asimismo, se utilizan extensiones de sincronización (TSX) que se encuentran en los CPU de Intel y la técnica denominada Sondeo de Direcciones basado en TSX (TAP), el cual determina si una dirección virtual es accesible por el proceso actual.

Por ende, los investigadores Michael Schwarz, Samuel Weiser y Daniel Gruss desarrollaron una primitiva de escritura resistente a fallas que encapsula la instrucción de escritura para la página de memoria de destino dentro de una transacción TSX y cancela explícitamente la transacción después de la escritura.

En conclusión, los expertos señalaron que el SGX representa una amenaza de seguridad, lo que facilita a los atacantes a usar de técnicas más sofisticadas y avanzadas para provocar incidentes.

Fuente secundaria:

https://securityaffairs.co/wordpress/81050/hacking/sgx-enclaves-malware.html