Los ciberataques a las unidades centrales de procesamiento (CPU) continúan siendo una amenaza persistente y en constante evolución. Recientemente, Intel se ha visto nuevamente en el centro de atención debido a una nueva vulnerabilidad que ha sido bautizada como 'Indirector'.
¿Qué es 'Indirector'?
'Indirector' es un ataque que explota vulnerabilidades en la ejecución especulativa de las CPUs de Intel, una técnica que los procesadores modernos utilizan para mejorar el rendimiento. Al igual que Spectre, 'Indirector' aprovecha esta característica para acceder a datos que deberían estar protegidos. La ejecución especulativa permite que el procesador ejecute instrucciones antes de determinar si realmente son necesarias, con el objetivo de ganar velocidad. Estas ejecuciones especulativas se cancelan si la predicción resulta incorrecta y pueden dejar rastros en la memoria caché, los cuales pueden ser medidos y analizados por un atacante. De esta forma, es posible interceptar el flujo de control de los procesos y extraer información sensible, como claves de cifrado, contraseñas o datos del sistema operativo, sin necesidad de privilegios elevados que permitan el acceso a esa información.
Cómo funciona el ataque 'Indirector'
El ataque 'Indirector' utiliza un conjunto de técnicas para manipular la forma en que el procesador ejecuta instrucciones especulativas. A través de una serie de pasos intrincados, un atacante puede engañar al procesador para que acceda a datos que luego pueden ser filtrados y leídos fuera del contexto autorizado. La principal preocupación con 'Indirector' es su capacidad para filtrar datos sensibles que residen en la memoria del sistema. Esto puede incluir contraseñas, claves de cifrado y otra información crítica que, de ser comprometida, puede tener consecuencias devastadoras para la privacidad y la seguridad.
Técnicas utilizadas en 'Indirector'
- Flush+Reload: El atacante utiliza la instrucción clflush para vaciar una línea específica de la caché. Luego, después de inducir la ejecución especulativa, mide el tiempo necesario para volver a cargar esa línea.
- Prime+Probe: El atacante llena la caché con datos propios (prime).
La idea principal de 'Indirector' es identificar vulnerabilidades en el predictor de bifurcación indirecta (IBP) para llevar a cabo ataques precisos de Branch Target Injection (BTI), también conocidos como Spectre v2 (CVE-2017-5715). Estos ataques se dirigen al predictor de bifurcación indirecta de un procesador con el objetivo de provocar la divulgación no autorizada de información.
'Indirector' y Spectre v2 (Branch Target Injection - BTI)
En el caso particular de Spectre v2, el atacante engaña al procesador para que salte especulativamente hacia código específico que filtra datos. Esta variante afecta especialmente a sistemas que comparten CPU, como entornos en la nube y virtualización, ya que es capaz de ejecutar procesos entre diferentes sistemas operativos o contenedores.
Extracción de datos mediante el registro de estado de bandera (EFLAGS)
Un aspecto interesante de esta investigación es el nuevo mecanismo de canal lateral para extraer datos utilizando el registro de estado de la bandera. EFLAGS es un registro de bandera en el procesador Intel que realiza un seguimiento del estado operativo de la CPU. Puede almacenar el resultado de los cálculos, en particular si es igual a cero (la llamada bandera cero o ZF).
El ataque realiza numerosos cálculos con datos sensibles de forma especulativa. El resultado se escribe en la bandera ZF. Aunque no se puede conocer directamente el estado de esta bandera, se ejecuta una instrucción JCC (en concreto la instrucción JZ: "saltar si es cero"), que se ejecuta un poco más lento si la predicción es acertada. Esta diferencia en el tiempo de ejecución permite inferir información. Es importante destacar que este ataque no funciona por sí solo; para garantizar la ejecución especulativa de las instrucciones requeridas, los ciberdelincuentes deben explotar otra vulnerabilidad. Como resultado, los datos confidenciales se leyeron con un 100 % de eficiencia en todas las CPU antiguas afectadas por esta vulnerabilidad (el estudio utilizó Intel Core i7 de sexta y séptima generación).
55CNSMM | "Ataque de canal lateral en el esquema RSA".
Mitigaciones y respuesta de Intel
Intel ha estado trabajando intensamente para abordar esta nueva amenaza. La empresa ha lanzado una serie de actualizaciones de microcódigo y parches de software destinados a mitigar el riesgo que representa 'Indirector'. Las mitigaciones actuales, tanto a nivel de hardware como de software, son esenciales para proteger contra estas amenazas.
Los fabricantes de hardware también han lanzado parches de seguridad a nivel de hardware y software. Por ejemplo, HP ha empezado a publicar SoftPaqs y actualizaciones de firmware para solucionar vulnerabilidades en sus PC, estaciones de trabajo y dispositivos de punto de venta (PoS).
El ataque 'Indirector' destaca la necesidad de mejorar continuamente las defensas contra las vulnerabilidades en la ejecución especulativa. Las vulnerabilidades del procesador de hardware vinculadas a la ejecución especulativa de instrucciones han sido objeto de investigación durante más de cinco años. En resumen, todos los ataques propuestos se pueden resumir de la siguiente manera: la CPU se ve obligada de alguna forma a leer datos a los que el usuario no debería tener acceso.
Proteger los sistemas de las vulnerabilidades de la CPU de Intel requiere un enfoque multifacético. Las empresas están trabajando activamente para salvaguardar sus sistemas y datos porque se toman en serio la amenaza. Las personas y las organizaciones deben seguir siendo conscientes de la vulnerabilidad y tomar las precauciones sugeridas para proteger sus sistemas y datos.
Contexto de otras vulnerabilidades similares: Downfall
Es importante recordar que la respuesta a la vulnerabilidad de la CPU de Intel es un problema grave que requiere la atención de las empresas. Recientemente se ha informado de que la vulnerabilidad "Downfall" de la CPU ha comprometido varios procesadores Intel, lo que tiene graves consecuencias para la seguridad, y es probable que las medidas de mitigación afecten al rendimiento. Los procesadores del lado del cliente de las arquitecturas Skylake, Tiger Lake y Ice Lake son los principales objetivos de los efectos de la vulnerabilidad de CPU Intel Downfall. La vulnerabilidad pone a los usuarios en grave peligro, ya que da a los hackers acceso a datos críticos, incluyendo claves AES y datos arbitrarios del kernel. También puede dar lugar a vulnerabilidades de autenticación al permitir a los atacantes eludir o explotar mecanismos de inicio de sesión seguros. Miles de millones de procesadores Intel utilizados actualmente en ordenadores personales y en la nube son vulnerables a este fallo. Varias empresas, como HP y Lenovo, han publicado avisos de seguridad para abordar el problema de Intel Downfall, priorizando la seguridad de los datos sensibles.