Un fallo de diseño de Intel abre la puerta al malware en tu procesador

Hardware

No es la primera vez que hemos hablado de que los procesadores de Intel podrían ser susceptibles al malware, ya que en junio hablamos de que Intel podría haber instalado backdoors en sus procesadores, y si el fallo del que vamos a tratar en este artículo no se arregla, los procesadores basados en la arquitectura Haswell podrían estar en peligro.

Afectados los populares i7-4770 o el i5-4590

Investigadores de la Universidad de Estatal de Nueva York y de la Universidad de California han ideado una técnica que permite saltarse una parte clave de la seguridad que utilizan los procesadores, y que está incluida en casi todos los sistemas operativos actuales. De momento, han conseguido que funcione en procesadores Haswell, arquitectura utilizada por Intel en procesadores tan populares como el i7-4770 o el i5-4590.

intel-i7-4770k

Uno de los objetivos comunes de los creadores de malware es hacer un ataque a la memoria, para saber en qué parte de la memoria se ejecuta cada parte del código de un software determinado. Para evitar esto, los fabricantes aleatorizan las partes donde se ejecuta ese código mediante un sistema llamado ASLR (Adress Space Layout Randomization). Esto evita que los atacantes instalen malware explotando vulnerabilidades del sistema operativo o de un programa.

Todos los sistemas operativos afectados

Los investigadores han desarrollado una pequeña aplicación que permite identificar la localización en la memoria donde se cargarán partes de código generados por otro software. Esta vulnerabilidad fue comprobada en un sistema operativo basado en Linux, pero también hace vulnerables las implementaciones de ASLR en Windows y OS X. Los investigadores han afirmado además que van a investigar otras arquitecturas además de Haswell.

intel-i7

La vulnerabilidad se encuentra dentro de los propios procesadores, y permite saltarse la que en algunas ocasiones es la única capa de protección que evita que se instale malware en nuestro ordenador. Es tan grave, que permite también atacar sistemas operativos virtualizados, incluso aquellos que están basados en la nube.

Un responsable de Intel asegura que están al tanto del estudio, por lo que se abre la puerta a que arreglen el fallo en los procesadores Haswell mediante una actualización, o en el caso de no poder, que la arreglen para el desarrollo de futuros procesadores.

Desde Windows 8 en adelante, Microsoft introdujo HEASLR, que es una variante más avanzada y segura de ASLR, por lo que no sabemos si las versiones posteriores, como Windows 10, serían inmunes a este tipo de ataques.

Escrito por Alberto García

Fuente > Ars Technica

Continúa leyendo
  • sully

    que malware ni que pollas si solo pasa electricidad por los transistores madre mía

    • nova6k0

      Los transistores que albergan los procesadores, pueden funcionar como conmutadores. Resumidamente pueden dejar de pasar la corriente o no. Esto se transforma en un “1” (uno lógico) o “cero lógico” eso con lo que se llama “lógica positiva” si la “lógica es negativa” el “0” sería el paso de corriente y el “1” la ausencia de corriente. De la misma forma ocurre con la tensión, por cierto.

      Cada instrucción de un procesador o de un microcontrolador equivale a un código binario. Por ejemplo:

      0101010010101010101001010100100110111010100110100110101010010101

      Esto precisamente se consigue “abriendo” o “cerrando” esos transistores que funcionan como conmutadores. Un sólo cambio en uno de los estados y la instrucción puede ser diferente o no existir. Esto es mucho más complejo de explicar, pero lo pongo ultra-resumidamente.

      Salu2

  • José Manuel Iniesta Bernal

    “a que arreglen el fallo en los procesadores Haswell mediante una
    actualización, o en el caso de no poder, que la arreglen para el
    desarrollo de futuros procesadores.”

    No he entendido muy bien ésto. ¿Os referís a algo así como una actualización de firmware a un microprocesador? ¿Ésto es posible? Porque ya sería lo último que nos faltaba.

    • Alberto García Guillén

      Intel actualiza el microcódigo del procesador mediante lo que se llama ‘microcode update’, que normalmente se incluye en los sistemas operativos.

  • Tariro

    Al mío no, porque yo tengo AMD.