Un nou atac posa en risc les CPU Intel i permetria a un atacant obtenir dades i claus de xifratge. Recorda els atacs Spectre que van causar tants problemes. T’explicarem en què consisteix exactament aquest mètode, que han denominat Pathfinder, i què pots fer, com a usuari, per estar protegit i no tenir problemes. Et donarem una sèrie de recomanacions per estar protegit en tot moment.

Aquest descobriment, fet per un grup d’investigadors de seguretat, ha trobat dos mètodes d’atac innovadors que poden afectar les CPU Intel. Això permetria recuperar claus de l’algoritme AES. Concretament, hi han treballat investigadors de la Universitat de Califòrnia, Universitat Purdue, UNC Chapel Hill, Institut de Tecnologia de Geòrgia i Google.

Nous atacs de l’estil Spectre

En el cas que un atacant fes servir aquests atacs anomenats Pathfinder, podria llegir i manipular components clau. Això donaria lloc, principalment, a dues menes d’atac: reconstruir el flux de control del programa i llançar atacs de Spectre d’alta resolució. Podria, per exemple, extreure imatges secretes de biblioteques com ara libjpeg i recuperar claus de xifratge AES.

Aquest tipus d’atacs apunta a una característica en el predictor de salts, en el processador, conegut com a PHR (sigles en anglès de Path History Register ). Això permet induir salts erronis i provocar que un programa executi rutes de codi no desitjades, cosa que pot exposar la informació confidencial.

Bàsicament, permet manipular la PHR i comprometre la privacitat de la víctima. És capaç de desencadenar un explotador de l’estil Spectre. Han fet simulacions diferents en les quals proven com podrien extreure les claus secretes de xifratge AES, a més a més de filtrar imatges durant aquest procés.

Des d’Intel, que són conscients d’aquest problema des del novembre passat, indiquen que Pathfinder es basa en els atacs de Spectre v1. Asseguren que, per tant, les mitigacions que ja van fer per a Spectre v1 serveixen per a aquest explotador.

Com estar protegit

Però, com pots estar protegit, com a usuari domèstic, d’aquesta mena de problemes? El principal és que tinguis tot actualitzat correctament. Per corregir vulnerabilitats d’aquesta mena, com també moltes altres que puguin aparèixer a la xarxa, els mateixos desenvolupadors llancen actualitzacions i noves versions de programari. Assegura’t que tens tot actualitzat en tot moment.

Això inclou tenir actualitzat correctament el sistema operatiu, els programes controladors, com també qualsevol aplicació que facis servir. Realment, no hi ha cap dispositiu o programa que estigui lliure de patir vulnerabilitats i exposar dades confidencials. Per això, assegura’t sempre que ho tens tot actualitzat correctament i que no comets errors.

A més a més, encara que no serveixi per a tota mena d’atacs, és important disposar d’un bon antivirus. Et pot ajudar a detectar l’entrada de programari maliciós i eliminar arxius perillosos com més aviat millor. Assegura’t d’instal·lar un programa de garanties, que realment t’ajudi en el teu dia a dia a no tenir problemes. Ja sigui Windows Defender  o qualsevol altre, assegura’t que és fiable.

En definitiva, un nou atac de l’estil Spectre posa en escac les CPU Intel. És clau tenir sempre tot actualitzat correctament, perquè et pot ajudar a eliminar vulnerabilitats i moltes fallades que ajudin els ciberdelinqüents a aconseguir el seu objectiu.