Ataque SWAPGS, la nueva evolución de Spectre que afecta a CPUs modernas


Una reciente investigación ha descubierto una nueva falla de ejecución especulativa, apodada como SWAPGS, la vulnerabilidad rastreada como CVE-2019-1125 afecta a todas las CPUs actuales e incluso a procesadores AMD.

Esta grave falla al ser explotada podría permitir que un programa malicioso acceda y lea datos de la memoria, como la memoria del kernel de Windows o Linux. La vulnerabilidad fue informada a Intel en agosto de 2018, quien se hizo responsable asumiendo el problema a nivel de software para trabajar en conjunto con Microsoft para corregir el fallo por medio de parches.

La vulnerabilidad SWAPGS es una vulnerabilidad de canal lateral de ejecución especulativa que permite a los ciberdelincuentes leer datos de la memoria privilegiada, es decir, de procesos críticos del sistema. Esta técnica se usa para aumentar el rendimiento en las CPU, mediante una función llamada ejecución especulativa que ejecuta instrucciones antes de saber si estas son necesarias o no. Las vulnerabilidades que se dirigen a esta característica se denominan ataques de canal lateral.

En este nuevo ataque, los hackers "rompen el aislamiento de memoria proporcionado por la CPU, permitiendo que un atacante sin privilegios pueda acceder a la memoria privilegiada del núcleo". Esto se realiza a través de la instrucción SWAPGS que se encuentra en las CPU de 64 bits, que al ser explotada, puede utilizarse para filtrar información confidencial de la memoria del núcleo, incluso cuando el proceso malicioso es ejecutado con permisos de usuario inferiores.

Esto podría permitir a los atacantes robar cualquier tipo de información almacenada en la memoria, como por ejemplo, mensajes de chats, correos electrónicos, credenciales de inicio de sesión, información de pago, contraseñas, claves de cifrado, tokens o credenciales de acceso, etc.

En una divulgación coordinada, numerosos proveedores, entre ellos Microsoft, Red Hat, Intel y Google, han publicado advertencias sobre esta vulnerabilidad. Durante las actualizaciones de seguridad de Microsoft correspondientes a Julio de 2019, la compañía ha parcheado en secreto la nueva vulnerabilidad especulativa SWAPGS utilizando mitigaciones de software. En el caso de Red Hat, la empresas ha publicado un aviso con respecto a esta última variante de Spectre titulada "CVE-2019-1125: Spectre SWAPGS gadget vulnerability". Intel ha publicado un aviso sobre la vulnerabilidad que básicamente reafirma lo que otros proveedores han declarado. Google en cambio, ha agregado soluciones para esta vulnerabilidad a ChromeOS 4.19, que se espera sea lanzado pronto. A medida que más proveedores publiquen avisos, se irán lanzando los parches respectivos para todas las CPUs afectadas por esta grave vulnerabilidad.



REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,101,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,105,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,75,Hardware,7,Hosting,2,Industria,9,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,22,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,12,Rootkit,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Ataque SWAPGS, la nueva evolución de Spectre que afecta a CPUs modernas
Ataque SWAPGS, la nueva evolución de Spectre que afecta a CPUs modernas
https://1.bp.blogspot.com/-1M-JdGhNm7M/XUrnX35vyVI/AAAAAAAABmc/Uv1dsUuZ2Vw8w-AleuA8OzC1Ma5dOlJBQCLcBGAs/s640/swapgs.jpg
https://1.bp.blogspot.com/-1M-JdGhNm7M/XUrnX35vyVI/AAAAAAAABmc/Uv1dsUuZ2Vw8w-AleuA8OzC1Ma5dOlJBQCLcBGAs/s72-c/swapgs.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/ataque-swapgs-la-nueva-evolucion-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/ataque-swapgs-la-nueva-evolucion-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy