Los primeros días de 2018 se vieron agitados por el descubrimiento de importantes vulnerabilidades en los procesadores de las principales compañías fabricantes. Estas fallas de seguridad a nivel de hardware, que no son específicas de Windows y afectan a sistemas como Android, Chrome OS, iOS y macOS, así como a arquitecturas como POWER de IBM, han requerido y continúan requiriendo una atención constante por parte de la industria.
Vulnerabilidades de Ejecución Especulativa: Spectre y Similares
Desde hace muchos años, fabricantes como Intel han sido capaces de corregir errores en la arquitectura de los procesadores a través de actualizaciones de microcódigo, las cuales escriben el código en el propio procesador para solucionar el error. Sin embargo, algunas de las vulnerabilidades más significativas surgieron a principios de 2018.
Contexto Inicial de las Vulnerabilidades de 2018
- Microsoft lanzó el Aviso de Seguridad 18002 el miércoles 3 de enero de 2018 para mitigar una vulnerabilidad masiva en las arquitecturas de equipos modernos con Windows.
- Microsoft lanzó una actualización de seguridad crítica el lunes 29 de enero para deshabilitar la mitigación de una de las vulnerabilidades de CPU de Spectre (CVE-2017-5715: Branch Target Injection) para Windows 7, 8.1, 10, Server 2008 R2 y Server 2012 R2.
- ESET, el miércoles 3 de enero de 2018, lanzó la actualización 1533.3 para su módulo Antivirus y antispyware, asegurando la compatibilidad con las actualizaciones de Microsoft para los sistemas operativos Windows.
Los arreglos para prevenir que programas en modo-usuario "fisgoneen" en la memoria de modo-kernel están siendo lanzados por proveedores de sistemas operativos, hipervisores e incluso compañías de computación en la nube. A pesar de los esfuerzos, la primera ronda de parches ha ralentizado los sistemas operativos, y el alcance exacto de esta ralentización sigue siendo debatido. Reportes tanto de Project Zero de Google como de Microsoft afirmaron que los procesadores de AMD también se veían afectados, aunque el foco principal de muchas de estas vulnerabilidades recae en Intel.
El aviso de seguridad de Intel INTEL-SA-00088 (Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method) lista 44 familias de procesadores afectadas, y cada una tiene docenas de modelos.
Ataques de Ejecución Especulativa Recientes (ZombieLoad, RIDL, Fallout)
Posteriormente, se descubrieron tres nuevas vulnerabilidades que afectan a procesadores Intel y permiten realizar tipos de ataques de ejecución especulativa, pudiendo acceder a información privada de los usuarios. Estas vulnerabilidades, que han sido descubiertas por diferentes investigadores, permiten llevar a cabo tres tipos de ataques, bautizados como ZombieLoad, RIDL (Rogue In-Flight Data Load) y Fallout.
Todos aquellos equipos que tengan un procesador Intel fabricado desde 2011 están afectados por estas vulnerabilidades. Intel está publicando actualizaciones del BIOS para mitigar estas vulnerabilidades potenciales.
Impacto y Mitigaciones Específicas
- Apple: Ha lanzado una actualización para macOS Mojave (10.14.5) la cual corrige las vulnerabilidades para todos los Mac y MacBook fabricados desde el año 2011, impidiendo que el ataque se ejecute desde Safari u otras aplicaciones. Está planeada una actualización para las versiones Sierra y High Sierra.
- Google: Según el fabricante, la mayoría de dispositivos Android no están afectados, salvo aquellos dispositivos que hagan uso de procesadores Intel que deberán ser actualizados cuando los desarrolladores de los dispositivos publiquen los parches de seguridad (consulta con el fabricante de tu dispositivo para saber si tu móvil puede estar afectado). El sistema operativo Chrome OS, empleado en los Chromebooks, se encuentra protegido en su última versión.
Vulnerabilidades Críticas en Otros Productos y Plataformas Intel
Intel continúa lanzando actualizaciones de firmware y software para mitigar numerosas vulnerabilidades, las cuales son detalladas en su Intel® Product Security Center Advisories, en el cual especifican las recomendaciones de seguridad que deben aplicar sus clientes por producto.
Vulnerabilidades Destacadas de 2020
- Una falla crítica en Intel AMT e Intel Standard Manageability (ISM), con identificador CVE-2020-8752 y una gravedad de 9,4 sobre 10 en la escala de vulnerabilidad y gravedad de CvSS, podría permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red.
- Una vulnerabilidad crítica de seguridad por una restricción inadecuada del búfer en algunos productos Intel Wireless Bluetooth anteriores a la versión 21.110 (identificador CVE-2020-12321), que puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente.
- En los productos de unidades de estado sólido (SSD) de Intel (identificador CVE-2020-12309), las credenciales insuficientemente protegidas en el subsistema de algunas SSD de cliente Intel® y algunas SSD de centro de datos Intel® pueden permitir que un usuario no autenticado habilite potencialmente la divulgación de información a través del acceso físico.
Vulnerabilidades en Intel oneAPI Toolkits (2022)
Vulnerabilidades de seguridad en algunos Intel oneAPI Toolkits pueden permitir una escalada de privilegios:
- CVE-2022-25987: La gestión incorrecta de la codificación Unicode en el código fuente que va a ser compilado por Intel(R) C++ Compiler Classic antes de la versión 2021.6 para Intel(R) oneAPI Toolkits antes de la versión 2022.2 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red.
- CVE-2022-26843: Una distinción visual insuficiente de los homólogos presentados al usuario en el compilador Intel(R) oneAPI DPC++/C++ antes de la versión 2022.1 para Intel(R) oneAPI Toolkits antes de la versión 2022.2 puede permitir que un usuario no autenticado habilite potencialmente una escalada de privilegios a través del acceso a la red.
Actualización de la Plataforma Intel (IPU) 2023.4 e INTEL-SA-00950
El aviso INTEL-SA-00950, correspondiente a la Actualización de la Plataforma Intel (IPU) 2023.4 de noviembre de 2023, detalla una posible vulnerabilidad de seguridad en algunos procesadores Intel® que puede permitir la elevación de privilegios, la divulgación de información o la denegación de servicio mediante acceso local. Esta vulnerabilidad tiene una gravedad Alta. Intel está publicando actualizaciones de firmware para mitigar esta vulnerabilidad potencial.
Plataformas Afectadas y Versiones de BIOS con Corrección:
| Plataforma | Versión de la BIOS que contiene la corrección |
|---|---|
| Lago Alder | v 3.0 |
| Lago del Café | v 2.2 |
| Lago Cometa | v 2.8 |
| Lago Elkhart | v 1.4 |
| Idaville | v 1.5 |
| Lago Raptor | v 3.0 |
| Lago Rocket | v 1.5 |
| Eaglestream | v 1.3 |
| Tatlow | v 1.7 |
| Lago del Tigre | v 1.4 |
| Lago Whiskey | v 1.8 |
| Whitley | v 1.7 |
Recomendaciones y Mantenimiento de Seguridad Constante
Intel se compromete a proteger la seguridad de los datos y del sistema de sus clientes. Mantener actualizado el firmware de Intel® Active Management Technology (Intel® AMT) e Intel® Converged Security and Management Engine (Intel® CSME), así como los componentes relacionados, es un elemento clave para mantener la seguridad.
Intel recomienda que los usuarios de Intel® AMT e Intel® ISM actualicen a la versión más reciente proporcionada por el fabricante del sistema que soluciona estos problemas; se aconseja revisar el aviso o los avisos más relevantes según sus circunstancias.
A lo largo de los años, Intel ha emitido múltiples avisos de seguridad importantes relacionados con sus componentes principales:
- INTEL-SA-00459 (5 de noviembre de 2021): Posibles vulnerabilidades en Intel Converged Security and Manageability Engine (CSME), Server Platform Services (SPS) e Intel® Local Manageability Service (Intel® LMS) que podrían permitir escalar privilegios o la divulgación de información.
- INTEL-SA-00404 (6 de junio de 2021): Posible vulnerabilidad en Intel® Active Management Technology (Intel® AMT) e Intel® Standard Manageability (ISM) que puede permitir la escalada de privilegios.
- INTEL-SA-00391 (8 de septiembre de 2020): Varias vulnerabilidades potenciales en Intel® Converged Security and Management Engine (Intel® CSME), Intel® Server Platform Services (Intel® SPS), Motor de ejecución de confianza Intel® (Intel® TXE) e Intel® Active Management Technology (Intel® AMT).
- INTEL-SA-00307 (10 de noviembre de 2020): Posible vulnerabilidad en el subsistema Intel® Converged Security and Management Engine (Intel® CSME) que podría permitir la escalada de privilegios, la denegación de servicio o la divulgación de información.
Intel continúa lanzando actualizaciones de firmware y software para mitigar estas y otras vulnerabilidades potenciales, instando a los usuarios a revisar los avisos de seguridad relevantes y aplicar las correcciones para garantizar la protección de sus sistemas.
tags: #vulnerabilidades #de #seguridad #intel #sa