Según cuenta la agencia Reuters la noche en que Daniel Gruss no durmió y pirateó su propia computadora para exponer una falla en la mayoría de los procesadores de computadoras fabricados por el gigante del hardware Intel en las últimas dos décadas.

Gruss de 31 años es un investigador de seguridad de la información y becario postdoctoral de la Universidad Técnica Graz de Austria el cual esa noche acababa de penetrar en la unidad de procesamiento central (CPU) de su computadora lo que hasta esa fecha era un santuario para “robar” sus secretos.

De acuerdo con la información proporcionada por Reuters, Gruss y sus colegas Moritz Lipp y Michael Schwarz hasta ese momento, habían pensado que un ataque de este tipo en la memoria ‘kernel’ del procesador, era solo teóricamente posible, pues debía ser inaccesible para los usuarios.

A una entrevista por correo electrónico Gruss le dijo a la agencia, describiendo cómo había desbloqueado datos personales que deberían asegurarse “Cuando vi las direcciones de mi sitio web privado de Firefox siendo arrojados por la herramienta que escribí, estaba realmente conmocionado”.

Para verificar el resultado Gruss, Lipp y Schwarz, intercambiaron mensajes a principios de diciembre un fin de semana en el que trabajaban desde sus casas.

Gruss, cuya mente seguía corriendo incluso después de apagar su computadora, por lo que apenas pestañeó dijo que: “Nos quedamos sentados durante horas con incredulidad hasta que eliminamos cualquier posibilidad de que este resultado fuera incorrecto”.

La falla que Gruss y sus colegas acababan de confirmar su existencia es lo que él considera como “uno de los peores errores de CPU jamás encontrados”. Esta falla ahora llamada Meltdown, fue revelada el 3 de Enero y afecta a la mayoría de los procesadores fabricados por Intel desde el año 1995.

Un segundo defecto llamado Specter ha sido encontrado por separado, el cual también expone la memoria del núcleo en la mayoría de las computadoras y dispositivos móviles con chips fabricados por las compañías Intel, Advanced Micro Devices (AMD) y ARM Holdings, una unidad de Softbank de Japón.

Ambos defectos le permitirían a un hacker acceder a contraseñas, datos privados o fotos secretas en las computadoras de escritorio, laptops, servidores en la nube o teléfonos inteligentes. Hasta la fecha no se sabe si los criminales han podido llevar a cabo este tipo de ataques, ya que ni en Meltdown ni Specter no se dejan rastros en los archivos de registro.

Para mitigar los problemas de seguridad Intel dice que comenzó a proporcionar actualizaciones de software y firmware. También ARM ha dicho que estaba trabajando con AMD e Intel en soluciones de seguridad.

Dice Reuters que originalmente el descubrimiento fue reportado por la revista de tecnología en línea The Register. Como resultado de ese informe, la investigación sobre el defecto se publicó una semana antes de lo que los fabricantes habían planeado, por lo que algunos no tuvieron tiempo de encontrar una solución completa.

En un documento presentado en Junio del año pasado, el equipo de Graz ya había estado trabajando en una herramienta para defenderse contra los intentos de robar secretos de la memoria del kernel. Esta herramienta la llamaron KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed), el cual es una forma de aislamiento de las direcciones del núcleo, para que los canales laterales de ataque se eliminaran de manera efectiva.

Se hizo evidente la importancia del trabajo anterior del equipo de Graz, solo después del episodio de auto hackeo del mes de Diciembre del 2017. Resultó ser que la herramienta KAISER presentó ser una defensa efectiva contra Meltdown. El equipo se puso rápidamente en contacto con Intel y descubrió que otros investigadores, inspirados al respecto en parte por un blog, habían hecho descubrimientos similares.

Todavía no hay solución para el fallo Spectre, el cual engaña a los programas para que filtren sus secretos, pero es visto como un exploit más difícil de llevar a cabo por un hacker.

Cuando se le preguntó a Gruss sobre cuál de los dos defectos representaba el mayor desafío, dijo: “El problema inmediato es Meltdown”.

Fuente: Segu-Info

Anuncios