Una nueva vulnerabilidad afecta a los procesadores de Intel y lo mejor de ella es el logo. Llamada Plundervolt, ese chip con parche no tiene precio. Lo peor de la vulnerabilidad es que afecta a las claves criptográficas generadas por las extensiones de salvaguarda de programas (SGX) que integran los procesadores de la compañía.

Plundervolt recibe el nombre por el hecho de que modificando el voltaje del procesador puede corromper el contenido de SGX, que es básicamente un zona de memoria en el procesador supuestamente aislada del resto del equipo para guardar claves criptográficas y la ejecución de operaciones que requieran hacerse de manera segura.

Haciendo uso de las interfaces que permiten modificar dinámicamente el voltaje de los procesadores, se trata de un nuevo modo de ataque que afecta a los registros que en principio se desconocía que eran usados por SGX para ese cambio dinámico de voltaje. De esta forma, se pueden inyectar errores en SGX, reventando la implementación de Intel de RSA-CRT y AES-NI, y con tiempo permite reconstruir las claves criptográficas almacenadas.

Intel tendrá que distribuir actualizaciones a SGX para mitigar este ataque, aunque los que lo han descubierto afirman que es complejo de eliminar por completo. Puesto que SGX se usa mayormente en centros de datos y soluciones empresariales, es muy difícil que llegue a afectar al usuario medio porque SGX está desactivado por defecto en el BIOS. Aun así, es recomendable actualizar (nuevamente) el BIOS de la placa base que se tenga en cuanto esté disponible el parche.

Vídeo

Vía: ArsTechnica.