Nueva vulnerabilidad afecta a chips de Apple, Intel, Samsung y AMD

Vulnerabilidades En los productos electrónicos nunca son agradables, pero sus hallazgos son muy importantes para que los fabricantes sean capaces de tapar los agujeros en cuestión y brindar más seguridad a los usuarios. Porque un problema recientemente descubierto tendrá que ser tratado por varias empresas: afecta a varios tipos de procesadores, incluido el M1, de Apple.

La vulnerabilidad en cuestión, descubierta por investigadores de las universidades de Michigan, Negev y Adelaide, permite ataques de canal lateral (canal lateral) en los navegadores sin usar ni una pizca de JavaScript, que es el lenguaje comúnmente utilizado para realizar hacks; aquí, todo se hace en base a HTML y CSS.

Debido a que no está basado en JavaScript, el ataque puede eludir las protecciones básicas de todos los sistemas (ya que las características de seguridad contra la piratería a menudo implican apagar JS para inhibir los comandos maliciosos).

La descripción técnica de la vulnerabilidad se puede leer en el estudio publicado por los investigadores, pero básicamente, si se lleva a cabo con éxito, el ataque podría permitir que un atacante acceda a la actividad del usuario en la web, incluso utilizando herramientas de protección como VPN, apoderados o incluso la red Tor.

La falla es independiente de la arquitectura del procesador: los chips de todos los principales fabricantes del mundo son vulnerables, incluidos los chips M1 de Apple Exynos, de Samsung y los procesadores de Intel y de la Dios mío. Curiosamente, los hallazgos de los científicos han determinado que los chips de Apple y Samsung son aún más vulnerables: debido a sus rutinas de reemplazo de caché más simples, los ataques son más efectivos en Apple Silicon y Exynos.

Las empresas afectadas por la falla ya recibieron el estudio antes de su publicación, y los investigadores sugieren que la vulnerabilidad se puede resolver con correcciones tanto de software como de hardware, especialmente dividiendo los componentes que ejecutan el código malicioso.

Sin embargo, no sabemos si el macOS Big Sur 11.2.3 – lanzado la semana pasada – ya tiene alguna solución relacionada con el problema. Estaremos atentos, por supuesto.

Artículos relacionados