• Home /

  • /

  • Detectada una vulnerabilidad en la arquitectura SGX de Intel

Ciberseguridad

Detectada una vulnerabilidad en la arquitectura SGX de Intel

1 minuto

May 3, 2018 Santa Clara / CA / USA - Intel sign located in front

Un equipo de investigadores de la UniversidadNacional de Singapur y la Universidad Nacional China de Tecnología de Defenss ha descubierto una vulnerabilidad en Software Guard Extensions (SGX) de Intel, informa Europa Press. Se trata de una herramienta de seguridad basada en hardware que protege datos específicos dentro de las aplicaciones ante ataques en el sistema operativo o el propio equipo.

Una vulnerabilidad presente en la arquitectura de seguridad SGX de los procesadores Intel ha permitido acceder a los datos guardados en las partes aisladas, llamadas enclave de seguridad, así como ejecutar código arbitrario, como se recoge en la investigación realizada por los mencionados investigadores.

Al analizar la vulnerabilidad se han detectado exploits que usan dos sistemas en tiempo de ejecución SGX: Intel SGX SDK y Microsoft Open Enclave

El descubrimiento, realizado en mayo de este año, da lugar a un nuevo ataque llamado por los investigadores SmashEx que "explota la interfaz enclave del sistema operativo para excepciones asincrónicas en SGX".

En concreto, los exploits detectados usan dos sistemas en tiempo de ejecución SGX: Intel SGX SDK y Microsoft Open Enclave, que ejecutan las bibliotecas OpenSSL y cURL, respectivamente, según la investigación.

La vulnerabilidad actualmente está corregida, ya que los investigadores contactaran con los empresas afectadas, Intel y Microsoft, tras su descubrimiento. Intel, por su parte, la clasificó con la métrica CVSS 8.2, según recogen en el blog de ETH Zurich, más por la amplia adopción de los procesadores protegidos por SGX que por su riesgo, informa Europa Press.