Un nuevo ataque pone en riesgo las CPU Intel y permitiría a un atacante obtener datos y claves de cifrado. Recuerda a los ataques Spectre que tantos problemas causaron. Te vamos a contar en qué consiste exactamente este método, que han denominado Pathfinder, y qué puedes hacer, como usuario, para estar protegido y no tener problemas. Vamos a darte una serie de recomendaciones para estar protegido en todo momento.
Este descubrimiento, realizado por un grupo de investigadores de seguridad, ha encontrado dos métodos de ataque novedosos que pueden afectar a las CPU Intel. Esto permitiría recuperar claves del algoritmo AES. Concretamente, han trabajado investigadores de la Universidad de California, Universidad Purdue, UNC Chapel Hill, Instituto de Tecnología de Georgia y Google.
Nuevos ataques de estilo Spectre
En caso de que un atacante utilizara estos ataques denominados Pathfinder, podría leer y manipular componentes clave. Esto daría lugar a dos tipos de ataques, principalmente: reconstruir el flujo de control del programa y lanzar ataques de Spectre de alta resolución. Podría, por ejemplo, extraer imágenes secretas de bibliotecas como libjpeg y recuperar claves de cifrado AES.
Este tipo de ataques apunta a una característica en el predictor de saltos, en el procesador, conocido como PHR (siglas en inglés de Path History Register. Esto permite inducir saltos erróneos y provocar que un programa ejecute rutas de código no deseadas, lo cual puede exponer la información confidencial.
Básicamente, permite manipular PHR y comprometer la privacidad de la víctima. Es capaz de desencadenar un exploit de estilo Spectre. Han realizado diferentes demostraciones en las que prueban cómo podrían extraer las claves secretas de cifrado AES, además de filtrar imágenes durante este proceso.
Desde Intel, que son conscientes de este problema desde el pasado mes de noviembre, indican que Pathfinder se basa en los ataques de Spectre v1. Aseguran que, por tanto, las mitigaciones que ya realizaron para Spectre v1, sirven para este exploit.
Cómo estar protegido
Pero, ¿cómo puedes estar protegido, como usuario doméstico, de este tipo de problemas? Lo principal es que tengas todo correctamente actualizado. Para corregir vulnerabilidades de este tipo, así como otras muchas que puedan aparecer en la red, los propios desarrolladores lanzan actualizaciones y nuevas versiones de software. Asegúrate de tener todo actualizado en todo momento.
Esto incluye tener actualizado correctamente el sistema operativo, los drivers, así como cualquier aplicación que utilices. Realmente, ningún dispositivo o programa está libre de sufrir vulnerabilidades y exponer datos confidenciales. Por ello, asegúrate siempre de que tienes todo correctamente actualizado y no cometes errores.
Además, aunque no sirva para todo tipo de ataques, contar con un buen antivirus es importante. Puede ayudarte a detectar la entrada de malware y eliminar archivos peligrosos lo antes posible. Asegúrate de instalar un programa de garantías, que realmente te ayude en tu día a día a no tener problemas. Ya sea Windows Defender o cualquier otro, asegúrate de que es fiable.
En definitiva, un nuevo ataque de estilo Spectre pone en jaque a las CPU Intel. Ese clave tener siempre todo actualizado correctamente, ya que puede ayudar a eliminar vulnerabilidades y muchos fallos que ayuden a los cibercriminales a lograr su objetivo.