Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falla de diseño en procesador Intel abre la puerta a rookits
Un defecto de diseño en el procesador de la arquitectura x86 que data de casi dos décadas podría permitir a los atacantes instalar un rootkit en el firmware de bajo nivel de las computadoras, dijo un investigador. Tal malware podría ser indetectable por los productos de seguridad.
La vulnerabilidad se debe a una característica añadida a la arquitectura x86 en 1997. Se dio a conocer el jueves en la conferencia de seguridad de Black HAt por Christopher Domas, un investigador de seguridad de Battelle Memorial Institute.
Al aprovechar la falla, los atacantes podrían instalar un rootkit en los procesadores en el Modo de Gestión del Sistema (SMM), una región protegida de código que sustenta todas las características de seguridad de firmware en las computadoras modernas.
Una vez instalado, el rootkit podría ser utilizado para ataques destructivos como limpiar el UEFI (Unified Extensible Firmware Interface) de una BIOS moderna o incluso para volver a infectar el sistema operativo después de una instalación limpia. Las funciones de protección como Secure Boot no ayudarían puesto que también confían en el SMM para su seguridad.
El ataque rompe esencialmente las raíces de hardware de confianza, dijo Domas.
Intel no respondió de inmediato a una solicitud de comentarios. Según Domas, el fabricante de chips es consciente del problema y lo ha mitigado en sus últimos CPU. La empresa también está lanzando actualizaciones de firmware para los procesadores de mayor edad, pero no todos ellos pueden ser actualizados, dijo.
Para explotar la vulnerabilidad e instalar el rootkit, los atacantes deberían tener privilegios de kernel o de sistema en una computadora. Eso significa que el defecto no puede ser utilizado por sí mismo para comprometer un sistema, pero podría hacer una infección de malware existente, altamente persistente y completamente invisible.
Domas sólo probó el exploit con éxito en los procesadores de Intel, pero señaló que los procesadores x86 fabricados por AMD deberían, en teoría, ser vulnerables también.
Incluso si las actualizaciones del BIOS/UEFI se ponen a disposición de los fabricantes de computadoras, es probable que su tasa de adopción sea muy baja, especialmente entre los consumidores.
Por desgracia no hay mucho que puedan hacer los usuarios, excepto tratar de no llegar a ser infectados por el malware y que no sea posible obtener privilegios de kernel para desplegar tal rootkit.
