SgxPectre, otra zancadilla a Intel derivada de Spectre

Investigadores de la Universidad de Ohio han desarrollado una serie de ataques basados en fallos de diseño de procesadores revelados por Spectre. El objetivo, SGX de Intel, una extensión de la arquitectura que permite ejecutar código de forma privada tal que ni siquiera el sistema operativo pueda observar.

Apenas hace dos meses de la presentación pública de Meltdown ySpectre, aquellas vulnerabilidades que han hecho historia en el mundo de la seguridad informática. Con consecuencias tan graves como poder leer la memoria reservada a otros procesos o incluso al sistema operativo, ocasionaron una gran polémica y consecuencias que durarán años. Tal y como analizamos en su día, ambas vulnerabilidades se deben a fallos de diseño en los procesadores, que con el objetivo de exprimir al máximo el silicio y aumentar el rendimiento, abrieron la puerta a una clase de vulnerabilidades que perdurarán años.

Precisamente, el ataque del que hablamos aprovecha estos fallos de diseño.Es una variación de Spectre (la que permitía leer memoria de los procesos con trozos de código vulnerables) orientada a leer memoria de enclavesSGX. ¿Y qué es un enclave SGX? Resumidamente, es una forma de ejecutar código en procesadores Intel que lo soporten, de forma que ni siquiera el sistema operativo o un hipervisor puedan acceder a la memoria involucrada en la ejecución. El objetivo más llamativo de SGX es ejecutar código sensible en un servidor remoto ejecutando software no confiable.

Superficie expuesta a ataques sin y con SGX. Extraída de software.intel.com.

Esto vendría a intentar solucionar el gran problema de la computación en la nube: El que un tercero procese datos sensibles por ti. Aunque lo cierto es que la implementacion deja un poco que desear. Desde que salió, unascuantas publicaciones han ido contándonos cómo básicamente SGX hace aguas por varios sitios, permitiendo leer del preciado enclave, que se presuponía privado. Por no hablar de que para convertirte en confiable y así poder ejecutar un enclave ajeno (de un cliente), hay que contactar con servidores propios de Intel como piezas imprescindibles del proceso de verificación… Pagando, por supuesto.

La familia de ataques SgxPectre no son una revolución conceptual. Tal y como dicen los autores de la publicación, los conceptos de estos ataques son básicamente los mismos en los que se fundamenta Spectre. De hecho, ni siquiera son una revolución en la aplicación de Spectre a SGX, ya queexisten reportes sobre la vulnerabilidad de SGX a ataques derivados deSpectre publicados apenas unos días después de la publicación de éste último, incluyendo una prueba de concepto de un grupo de investigación del Imperial College de Londres. Esta publicación aporta una explicación exhaustiva de los ataques, y presenta un verificador de código para detectar los trozos de código vulnerables que permiten estos ataques.

Los usuarios de a pie apenas se verán afectados por estos ataques, ya que SGX se usa en extensiones del procesador relativamente modernas y sólo en procesadores Intel. Evidentemente un producto orientado al usuario final no se puede restringir a funcionar únicamente en procesadores Intel modernos.Aquellos que programen usando SGX deberán esperar al 16 de marzo, que es cuando Intel prometer publicar el SDK corregido (SDK: kit de desarrollo de software, que estaba produciendo los trozos de código vulnerables). Esto junto con las mitigaciones ya publicadas para Meltdown y Spectre, deberían neutralizar estos ataques.

Más información:

 
SgxPectre Attacks: Leaking Enclave Secrets via Speculative Execution
http://web.cse.ohio-state.edu/~zhang.834/papers/SgxPectre.pdf

Intel’s SGX security extensions: Secure until you look at the detail:
https://www.theregister.co.uk/2016/02/01/sgx_secure_until_you_look_at_the_detail/

Intel SGX Explained
https://eprint.iacr.org/2016/086.pdf

Meltdown y Spectre: Graves vulnerabilidades en los procesadores de los principales fabricantes
http://unaaldia.hispasec.com/2018/01/meltdown-y-spectre-graves.html

SgxPectre Attacks: Practical Spectre attacks against Intel’s SGX enclaves
https://github.com/OSUSecLab/SgxPectre

New Spectre attack variant can pry secrets from Intel’s SGX protected enclaves
http://www.zdnet.com/article/new-spectre-attack-variant-can-pry-secrets-from-intels-sgx-protected-enclaves/

Boletín mensual de Hispasec – Marzo

Dar un repaso al ecosistema de la seguridad informática una vez al mes aporta una visión en perspectiva de las tendencias que acontecen en nuestro sector. El objetivo de este boletín mensual es sintetizar las noticias, plasmando aquellas que han sido de mayor relevancia y intentar añadir a nuestro boletín de noticias diarias (que por cierto en octubre cumplirá 20 años) un valor añadido que sirva como complemento.

El mes de febrero ha venido acompañado de viejos conocidos ( Nuevo 0-day en Flash Player ), un ‘déjà vu’ a tiempos pasados que no hace otra cosa que engordar la lista de vulnerabilidades publicadas para esta plataforma. Haciendo una búsqueda en nuestro servicio SANA encontramos 1.050 vulnerabilidades publicadas para Adobe Flash Player, de las cuales, 938 son de riesgo elevado, lo que representa un 89,3 % de las alertas.

SANA es el Servicio de Análisis, Notificación y Alertas, forma parte de la historia de Hispasec como uno de los servicios más longevos y mejor considerados por nuestros clientes. SANA proporciona un sistema completo de alertas sobre vulnerabilidades, actualizaciones y parches de software en términos de seguridad informática, permitiendo saber en todo momento las posibles vulnerabilidades que puedan afectar a los productos que su entidad o empresa usan a diario.

Deseo información sobre SANA
Este mes de febrero también hemos tenido noticias relacionadas con temáticas que están cobrando protagonismo dentro de la seguridad informática. Éstas no son otras que el minado de criptomonedas a través del uso de librerías JavaScript y las vulnerabilidades en dispositivos IoT.

La primera de ellas es debida al incremento de sitios vulnerados que integran capacidad de minado mediante el uso de librerías en JavaScript que aprovechan los minutos que navegamos para minar criptomonedas. Lo cierto es que no siempre la inclusión del JavaScript tiene que ir acompañada de una explotación, ya que muchas webs están incluyendo esta funcionalidad como método alternativo a la publicidad, y puede que en un futuro llegue a ser visto como una opción lícita. Dentro de las noticias que han hecho uso de esta funcionalidad a través de vectores no apropiados, nos encontramos con:

Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas.

Miles de sitios webs de los gobiernos hackeados para minar criptomonedas.

Estas dos noticias representan el uso que los ciberdelicuentes están dándole al criptominado.

Respecto a las vulnerabilidades en dispositivos IoT, no solo podemos ver cómo semana tras semana las noticias relacionadas con este segmento dentro de la seguridad cobran un mayor protagonismo, sino que en las conferencias de seguridad, cada vez más, esta temática copa un mayor protagonismo. Buen ejemplo de ello ha sido la última edición de la Rooted, que ha contado con 3 charlas y 2 talleres relacionados con seguridad en IoT. Al hilo de la Rooteddesde Hispasec agradecemos a la organización el haber creado el premio Antonio Ropero como reconocimiento a toda una carrera en la seguridad de la información.

Os invitamos a descargar nuestro dossier de servicios a través de este enlace y solicitarnos más informaciónsobre cualquiera servicio.
Dossier de servicios

Resumen de las UAD más leídas en febrero

Resumen de las UAD más leídas en febrero

Riesgos de usar WhatsApp Web en entornos corporativos

El lunes negro de WordPress: actualizaciones con fallos y vulnerabilidades que no se solucionan

Las 10 mejores viñetas de Dilbert de seguridad informática

Vulnerabilidades en software de gasolineras