No es raro encontrarnos con vulnerabilidades que pueden afectar a un sistema, aplicación o dispositivo. Es, de hecho, una de las opciones que tienen los piratas informáticos para atacar a sus víctimas. Aprovecharse de esos fallos, puede dar lugar a que roben contraseñas o datos. Algo así es lo que ocurre con este nuevo problema que afecta a los procesadores Intel. La cuestión es que estamos ante algo realmente muy utilizado y, por tanto, puede afectar a muchos. Vamos a explicarte cómo podrían robar tus claves de cifrado y datos.
A esta vulnerabilidad la han denominado Downfall. Es un fallo que afecta a procesadores Intel, CPU que puedes tener en el ordenador de casa perfectamente. Puede afectar tanto a usuarios domésticos, como también a empresas y organizaciones. Podrían llegar a obtener datos privados que tengas en un dispositivo.
Downfall, nuevo fallo de Intel
La vulnerabilidad ha sido registrada como CVE-2022-40982 y la ha detectado un investigador de seguridad de Google. Asegura que este fallo está presente en millones de procesadores modernos, que pueden estar presentes en equipos personales y también en servidores en la nube. Permite que un hipotético atacante pueda tener acceso y robar datos de otros usuarios que puedan compartir ese mismo equipo.
Ponen como ejemplo una aplicación maliciosa que pueda usar el ataque Downfall para robar información personal sensible. Esto incluye contraseñas, correos personales, mensajes y cualquier otro dato que puedas tener. Además, en el caso de explotar esto en la nube, podrían llegar a acceder a credenciales y datos de otros usuarios. Sin duda, un problema que pone en riesgo la privacidad.
Pero, ¿qué causa esta vulnerabilidad? El problema se debe a las características de optimización de la memoria en estos procesadores de Intel. Debido a esta vulnerabilidad, pueden revelar determinados registros internos del hardware, al software. Es ahí cuando empieza el problema. Una aplicación que no sea de confianza, va a poder acceder a esos datos almacenados en el equipo por otros programas que sí pueden ser fiables.
Han creado una web donde puedes ver exactamente cómo es este proceso, cómo pueden robar datos y comprometer la privacidad. Este investigador de seguridad pudo robar claves criptográficas AES de 128 bits y 256 bits durante su experimento. Además, esto lo pudo hacer en no demasiado tiempo. Indica que, en el caso de claves AES de 128 bits, para 100 contraseñas tuvo éxito en la primera ejecución del ataque. En el caso de las de 256 bits, un 86& de éxito.
Gran impacto
Es muy probable que estés afectado por este problema, ya sea de forma directa o indirecta. Puede que tengas un ordenador de sobremesa, un portátil o una Tablet que utilice algún procesador Intel afectado. Pero incluso si no tienes ningún aparato de este tipo, es probable que estés afectado a través de la nube.
¿Es fácil llevar a cabo este tipo de ataque? Según indica el investigador de seguridad detrás de este descubrimiento, él tardó un par de semanas en crear un ataque para robar información. Ahora bien, es necesario que el atacante y la víctima compartan el mismo procesador físico. Sin esto, no podría haber ataque. No obstante, indica que, en teoría, podría ser posible un ataque remoto.
Ten en cuenta que estos procesadores afectados están en el mercado desde 2014. Por tanto, es muy probable que tengas uno fabricado en los últimos 9 años, salvo que tu dispositivo sea más antiguo de esa fecha. Es de esperar que Intel lance parches y actualizaciones pronto, por lo que desde RedesZone te recomendamos tener siempre la última versión del firmware instalado. No solo debes actualizar el sistema operativo, sino también cualquier componente o aplicación que utilices. En GitHub puedes ver el código de Downfall.
Este fallo fue reportado por primera vez el 24 de agosto de 2022, hace prácticamente un año. Durante todo este tiempo, no han permitido que se hiciera público por motivos obvios de seguridad. Han trabajado desde Intel para investigar más a fondo este problema y ver de qué manera podría afectar a los usuarios y cómo evitar problemas.
En definitiva, como ves un nuevo problema de seguridad afecta a muchos procesadores Intel y que han denominado Downfall. Millones de usuarios en todo el mundo pueden estar afectados. Es clave que siempre instales las últimas versiones y tengas todo actualizado. Te recomendamos también tener el router actualizado, para lo cual puede que necesites saber cuál es la IP del router para entrar.
El artículo Los procesadores Intel otra vez en jaque, podrían robar tus contraseñas y datos con Downfall se publicó en RedesZone.
0 Commentaires