Un equipo de investigadores de la UniversidadNacional de Singapur y la Universidad Nacional China de Tecnología de Defenss ha descubierto una vulnerabilidad en Software Guard Extensions (SGX) de Intel, informa Europa Press. Se trata de una herramienta de seguridad basada en hardware que protege datos específicos dentro de las aplicaciones ante ataques en el sistema operativo o el propio equipo.
Una vulnerabilidad presente en la arquitectura de seguridad SGX de los procesadores Intel ha permitido acceder a los datos guardados en las partes aisladas, llamadas enclave de seguridad, así como ejecutar código arbitrario, como se recoge en la investigación realizada por los mencionados investigadores.
Al analizar la vulnerabilidad se han detectado exploits que usan dos sistemas en tiempo de ejecución SGX: Intel SGX SDK y Microsoft Open Enclave
El descubrimiento, realizado en mayo de este año, da lugar a un nuevo ataque llamado por los investigadores SmashEx que "explota la interfaz enclave del sistema operativo para excepciones asincrónicas en SGX".
En concreto, los exploits detectados usan dos sistemas en tiempo de ejecución SGX: Intel SGX SDK y Microsoft Open Enclave, que ejecutan las bibliotecas OpenSSL y cURL, respectivamente, según la investigación.
La vulnerabilidad actualmente está corregida, ya que los investigadores contactaran con los empresas afectadas, Intel y Microsoft, tras su descubrimiento. Intel, por su parte, la clasificó con la métrica CVSS 8.2, según recogen en el blog de ETH Zurich, más por la amplia adopción de los procesadores protegidos por SGX que por su riesgo, informa Europa Press.