Un equipo de investigadores ha descubierto una vulnerabilidad en Software Guard Extensions (SGX) de Intel, una herramienta de seguridad basada en hardware que protege datos específicos dentro de las aplicaciones ante ataques en el sistema operativo o el propio equipo.
Una vulnerabilidad presente en la arquitectura de seguridad SGX de los procesadores Intel ha permitido acceder a los datos guardados en las partes aisladas, llamadas enclave de seguridad, así como ejecutar código arbitrario, como se recoge en la investigación realizada por investigadores de la Universidad Nacional de Singapur y la Universidad Nacional China de Tecnología de Defensa.
El descubrimiento, realizado en mayo de este año, da lugar a un nuevo ataque llamado por los investigadores SmashEx que “explota la interfaz enclave del sistema operativo para excepciones asincrónicas en SGX”.
En concreto, los 'exploits' detectados usan dos sistemas en tiempo de ejecución SGX: Intel SGX SDK y Microsoft Open Enclave, que ejecutan las bibliotecas OpenSSL y cURL, respectivamente, según la investigación.
La vulnerabilidad actualmente está corregida, ya que los investigadores contactaran con los empresas afectadas, Intel y Microsoft, tras su descubrimiento. Intel, por su parte, la clasificó con la métrica CVSS 8,2, según recogen en el blog de ETH Zurich, más por la amplia adopción de los procesadores protegidos por SGX que por su riesgo.
Fuente EP.
