Gracias por visitarnos y por leer el artículo: Procesadores Intel de nuevo en jaque, podrían robar tus contraseñas y datos con Downfall
Esta vulnerabilidad ha sido denominada Caída. Se trata de un fallo que afecta a los procesadores Intel, unas CPU que perfectamente puedes tener en el ordenador de tu casa. Puede afectar tanto a usuarios domésticos, como a empresas y organizaciones. Podrían obtener datos privados que tienes en un dispositivo.
Caída, nueva falla de Intel
La vulnerabilidad ha sido registrada como CVE-2022-40982 y ha sido detectado por un Google investigador de seguridad Asegura que esta falla está presente en millones de procesadores modernos, que pueden estar presentes en computadoras personales y también en servidores en la nube. Permite a un hipotético atacante acceder y robar datos de otros usuarios que pueden compartir la misma computadora.
Ponen como ejemplo una aplicación maliciosa que puede utilizar el ataque de caída para robar información personal sensible. Esto incluye contraseñas, correos electrónicos personales, mensajes y cualquier otro dato que pueda tener. Además, en el caso de explotar esto en la nube, podrían acceder a las credenciales y datos de otros usuarios. Sin duda, un problema que pone en riesgo la privacidad.
Pero, ¿qué causa esta vulnerabilidad? El problema es causado por las funciones de optimización de memoria en estos procesadores Intel. Debido a esta vulnerabilidad, pueden revelar ciertos registros de hardware internos al software. Ahí es donde comienza el problema. Una aplicación que no sea de confianza podrá acceder a los datos almacenados en la computadora por otros programas en los que se puede confiar.
Han creado un sitio web donde puedes ver exactamente cómo es este proceso, cómo pueden robar datos y comprometer la privacidad. Este investigador de seguridad pudo robar claves criptográficas AES de 128 y 256 bits durante su experimento. Además, podría hacer esto en poco tiempo. Indica que, en el caso de claves AES de 128 bits, para 100 contraseñas tuvo éxito en la primera ejecución del ataque. En el caso de 256 bits, un éxito de 86&.
Alto impacto
Es muy probable que estés afectado por este problema, ya sea directa o indirectamente. Puede tener una computadora de escritorio, una computadora portátil o una tableta que use algunos Procesador Intel afectado. Pero incluso si no tiene ninguno de esos dispositivos, es probable que se vea afectado a través de la nube.
¿Es fácil realizar este tipo de ataques? Según el investigador de seguridad detrás de este descubrimiento, le tomó un par de semanas crear un ataque para robar información. Sin embargo, es necesario que el atacante y la víctima compartan el mismo procesador físico. Sin esto, no podría haber ningún ataque. Sin embargo, indica que, en teoría, un ataque remoto podría ser posible.
Ten en cuenta que estos procesadores afectados están en el mercado desde 2014, por lo que es muy probable que tengas uno. fabricado en los últimos 9 años, a menos que su dispositivo sea más antiguo que esa fecha. Se espera que Intel lance parches y actualizaciones próximamente, por lo que desde RedesZone te recomendamos tener siempre instalada la última versión del firmware. No solo debes actualizar el sistema operativo, sino también cualquier componente o aplicación que utilices. En GitHub puedes ver el código de Downfall.
Este error se informó por primera vez el 24 de agosto de 2022, hace casi un año. Durante todo este tiempo no han permitido que se hiciera público por evidentes motivos de seguridad. Han trabajado desde Intel para investigar más a fondo este problema para ver cómo podría afectar a los usuarios y cómo evitar problemas.
En definitiva, como podéis ver, un nuevo problema de seguridad afecta a muchos procesadores. Intel y que han nombrado Caída. Millones de usuarios en todo el mundo pueden verse afectados. Es clave que siempre instales las últimas versiones y tengas todo actualizado. También te recomendamos tener el router actualizado, para lo cual quizás necesites saber la IP del router para poder entrar.
