Una falla de seguridad en los procesadores Intel fabricados desde 2012 que afecta a los equipos con sistema operativo Windows permite a usuarios externos obtener datos sensibles del propietario de la computadora.
La vulnerabilidad fue descubierta por dos investigadores de la firma de seguridad informática Bitdefender, y Microsoft emitió ya una actualización para solucionarla.
Esta vulnerabilidad abre la puerta a un posible ataque de canal lateral, en la que el hacker puede acceder a la información guardada en la memoria del kernel del sistema operativo. Esto se realiza a través de la funcionalidad de ejecución especulativa de las CPU afectadas denominada SWAPGS e inicialmente pensada para acelerar su rendimiento.
La capacidad predice las órdenes que se producirán a continuación de la que ya está llevando a cabo, pero puede dejar rastros en la caché que con los que filtrar la memoria del kernel.
El ataque combina la ejecución especulativa de instrucciones de Intel, con el uso de una instrucción específica de los sistemas operativos Windows dentro de lo que se conoce como un gadget. De esta manera, los posibles atacantes podrían obtener la información almacenada en la memoria del kernel de los equipos que monten este chip, independientemente de que sean de uso personal o empresarial.
Entre estos datos se pueden encontrar elementos sensibles, como contraseñas, conversaciones privadas, claves de encriptación o credenciales de acceso.
Los atacantes podrían llegar a hacerse, incluso, con la información vinculada a tarjetas de crédito, si éstas se tienen guardadas en el navegador o la cuenta Google del usuario, explican desde Bitdefender. Para esto, tendrían que haber explotado la información sustraída en un primer momento, de tal modo que pudiera dar lugar a un ataque tipo escalada de privilegio o similar.
Según se indica desde la firma de seguridad, estarían afectadas prácticamente todas las CPU desde el modelo Intel Ivy Bridge, que salió al mercado en 2012. Desde Red Hat señalan que la vulnerabilidad estaría también presente en procesadores AMD, pero tanto los investigadores de Bitdefender como la propia firma lo han desmentido al señalar que no han encontrado indicios de que puedan estar afectados.
El ataque se basa en investigaciones previas que condujeron a las vulnerabilidades Spectre y Meltdown, aunque la recién descubierta es capaz de resistir a las medidas de seguridad implementadas tras aquellos incidentes. Microsoft y otros vendedores han emitido una actualización de seguridad para hacer frente al incidente.
