Error de CrossTalk que explota múltiples CPU Intel, parches disponibles

Los académicos de una universidad en los Países Bajos han revelado un error en los procesadores de Intel que podría permitir a un atacante robar datos que se encuentran en tránsito entre los núcleos. nombrado como CrossTalk, se informa que afecta a muchas CPU de Intel para computadoras portátiles, computadoras de escritorio y servidores.

El atacante aquí puede aprovechar el error indocumentado como tampón de prueba, que se comparte entre los núcleos de una CPU. Aunque Intel ha lanzado parches para esto ahora, tomó más de 21 meses resolver la complejidad.

Un problema indocumentado

Los piratas informáticos que intentan infiltrarse utilizando aplicaciones maliciosas o ataques de phishing son comunes, pero intentar explotar hardware profundo es difícil. Aún así, si el error es explotable, puede aprovecharlo. Académicos del Grupo de Seguridad de Redes y Sistemas (VUSec) de la Universidad de Vrije en los Países Bajos han informado de un error llamado CrossTalk, que permite que el código controlado por piratas informáticos en un núcleo de CPU filtre datos de otro núcleo.

Llamado ataque de muestreo de datos de microarquitectura, un pirata informático aquí puede robar datos que están en transición entre núcleos de CPU. Con más detalle, el equipo de VUSec dice que el error se aprovecha de Búfer de relleno de línea (LBF), que se ejecuta en búfer temporal, una memoria que no está documentada en muchos sistemas de caché de CPU. El equipo también tiene compartió un video explote el error para filtrar datos que están siendo compartidos por aplicaciones en otros núcleos.

Parche disponible para el error

Los investigadores encontré este error en septiembre de 2018, y hemos estado trabajando con Intel para preparar un parche desde entonces. También recordaron por qué, ya que la complejidad de este problema es lo que les hizo tardar tanto en parchear que el intervalo predeterminado de 90 días.

Intel también ha detallado este error y lo nombró como Muestreo de datos de búfer de registros especiales, con CVE-2020-0543 código. Además, lanzaron una actualización del firmware de la CPU para resolver este error y se aseguraron de que no se registraran exploits fuera de su entorno de laboratorio. Lea más sobre el problema en Página de Intel y saber que Productos Intel son vulnerables.

A través de la: ZDNet