Foreshadow aprovecha 3 fallas de canal lateral descubiertas en CPU Intel

16/08/2018

2018 está siendo un año bastante difícil para Intel. Mientras el gigante creador de procesadores aún está lidiando con las vulnerabilidades de los procesadores Meltdown y Spectre, otra gran falla de ejecución especulativa ha sido revelada en la línea de los procesadores Intel Core y Xeon que puede dejar a los usuarios vulnerables a ciberataques.

Nombrado Foreshadow, también llamado L1 Terminal Fault o L1TF, el nuevo ataque incluye tres nuevas vulnerabilidades de ejecución especulativa de canal lateral que afecta a procesadores Intel.

El ataque Foreshadow podría permitir a atacantes o a aplicaciones maliciosas obtener acceso a información sensible almacenada en la memoria de la computadora o en nubes de terceros, incluyendo archivos, claves de cifrado, imágenes o contraseñas.

Las tres vulnerabilidades Foreshadow han sido categorizadas en dos variantes:

  1. Foreshadow

Foreshadow (PDF) dirigido a nuevas tecnologías originalmente diseñadas a proteger código seleccionado e información de usuarios para su revelación o modificación, incluso si el sistema entero sufre un ataque:

  • Intel Software Guard Extensions (SGX) – CVE-2018-3615

El nuevo ataque contra los enclaves SGX, que es resistente a los ataques Meltdown y Spectre, puede permitir a usuarios no autorizados robar información alojada en la cache de datos L1 (una porción protegida de la memoria del núcleo del procesador que mantiene datos como contraseñas y claves de cifrado) a través de un análisis de canal lateral.

“Foreshadow permite a un atacante extraer las llaves de sellado SGX, datos previamente sellados pueden ser modificados y resellados”, dicen los investigadores. “Con la extracción de la llave de sellado, un atacante puede calcular trivialmente un Message Authentication Code (MAC) válido, privando al propietario de los datos de la capacidad de detectar una modificación.”

  1. Foreshadow: Next Generation (NG)

 

La segunda variante (PDF) incluye dos vulnerabilidades, dirigidas a entornos de virtualización usados por grandes proveedores de computo en la nube como Amazon y Microsoft:

  • Operating system y System Management Mode (SMM) - CVE-2018-3620
  • Virtualization software y Virtual Machine Monitors (VMM) – CVE-2018-3646

Estas fallas también revelan información que reside en la cache de datos L1, incluyendo la información almacenada en otras máquinas virtuales corriendo en la misma nube de terceros, con acceso de usuario local o privilegios de SO de invitado a través de una falla de página de terminal y análisis de canal lateral.

“Usando Foreshadow-NG, un programa malicioso ejecutándose en una computadora podría ser capaz de leer algunas partes de los datos del kernel”, dicen los investigadores. “Como el kernel tiene acceso a los datos almacenados por otros programas, un programa malicioso podría ser capaz de explotar Foreshadow-NG para acceder a los datos pertenecientes a otros programas”.

Intel y asociados lanzan parches para fallas Forewshadow

Ya que las mitigaciones disponibles para Meltdown y Spectre no son suficientes para arreglar las vulnerabilidades Foreshadow mencionadas, Intel y asociados necesitan desplegar nuevos parches de seguridad tanto a nivel de software como de microcódigo.

“Foreshadow es diferente a Meltdown ya que está dirigido a máquinas virtuales y SGX, y a los datos almacenados en el kernel del sistema operativo (que fue el objetivo de Meltdown)”, dicen los investigadores.

Puedes ver el video demostrativo de las vulnerabilidades de Foreshadow.

 

 

Debido a que SGX solo es soportado en procesadores Intel, el error froreshadow solo afecta a procesadores Intel, aunque los investigadores aún no han probado Foreshadow contra procesadores ARM Y AMD.

De acuerdo a Intel, no se ha visto hasta el momento ninguno de estos ataques, y la compañía ha comenzado a lanzar parches para todas las nuevas fallas de ejecución de especulación. Puede revisar el estado de los parches de seguridad aquí.

Además de Intel, Microsoft y Oracle lanzaron el martes avisos de seguridad y actualizaciones para L1TF. Servicios en la nube como Microsoft Azure, Amazon Web Services, y Google Compute Engine ya han mitigado el problema.

El error de Foreshadow fue descubierto por dos equipos de investigadores (investigadores de imec-DistriNet y KU Leuven, e investigadores de Technion, Universidad de Michigan, la Universidad de Adelaide y CSIRO’s Data61).

Articulos relacionados: