¡Aguas con la nueva vulnerabilidad exclusiva de Intel!

Este nuevo problema de seguridad pone en jaque a la empresa, que ha hecho lo posible para evitar más problemas a sus clientes e incluso reparar los daños que a causado todo esto.

Esto sucedió cuando hubo una ejecución especulativa del procesador para ejecutar código malicioso: Todo este proceso se basa en la técnica de microarquitectura para agregar más rendimiento llamado predicción de rama especulativa, este puede predecir las rutas de bifurcación y las prepara para su ejecución, por lo que el procesador pasa menos tiempo averiguando dónde y cómo fluyen por el contenido a través de la CPU.

En este movimiento, puramente hecho para mejorar el rendimiento, entra a la información del usuario la nueva pieza de malware llamada CrossTalk, la cual esta etiquetada como CVE-2020-0543 dentro del sistema operativo, y que el identificador de vulnerabilidad no lo detecta como software malicioso, saltando todos los candados de seguridad que tiene Intel.

CrossTalk compromete la información más básica del usuario, infiltrándose sin ser detectada.

Por si fuera poco, esta ejecución puede ser controlado de manera manual por el atacante, y todas aquellas personas que tienen una nube compartida también tienen el riesgo de que CrossTalk acceda a sus computadoras, utilizando el enclave de seguridad SGX de Intel contra el procesador para que pueda ejecutarse por si mismo.

Con todo esto uno se pone a pensar ya que hay millones de personas expuestas… ¿Algunos de ustedes tiene este sistema? ¿O han tenido problemas con este? Déjanos leerte en los comentarios.

Fuente: TechPowerup

Daniel Monteros Administrator
No te pierdas las publicaciones del autor, solo aquí en Geek Laak

También te puede interesar

Dejar un Comentario