Skylake deja al descubierto una vulnerabilidad en los mecanismos de depuración

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los mecanismos de depuración como JTAG (IEEE1149.1) aparecieron por primera vez en la década de 1980.

Con el tiempo, los proveedores de microchips ampliaron la funcionalidad de estas interfaces.

Esto permitió a los desarrolladores obtener información detallada sobre el consumo de energía, encontrar cuellos de botella en algoritmos de alto rendimiento y realizar muchas otras tareas útiles.

Las herramientas de depuración de hardware también son de interés para los investigadores de seguridad.

Estas herramientas otorgan acceso de bajo nivel al sistema y evitan importantes protecciones de seguridad, lo que facilita a los investigadores estudiar el comportamiento de una plataforma y las características no documentadas.

Como era de esperar, estas habilidades también han atraído la atención de los servicios de inteligencia.

Durante muchos años, solo una audiencia limitada tuvo acceso a estas tecnologías para los procesadores Intel, debido a la necesidad de poseer equipos especializados costosos.

Pero con los procesadores Skylake, la situación cambió a lo grande: se implementaron mecanismos de depuración en Platform Controller Hub (PCH), que abrió esta poderosa herramienta a usuarios comunes, incluidos los cibercriminales, que pudieron usarla para obtener el control total del procesador.

Por razones de seguridad, estos mecanismos no se activan por defecto, pero se pueden activar en los equipos que se venden en las tiendas comunes de computadoras.

Skylake es el nombre en clave para la Microarquitectura de Microprocesador desarrollada por Intel como sucesora de la microarquitectura Broadwell,2​ que fue lanzada en agosto 2015.

Skylake es un rediseño de microarquitectura que utiliza una tecnología de proceso ya existente, que actúa como un “tock” en el modelo de fabricación y diseño “tick-tock” de Intel.

Según Intel, el nuevo diseño aporta mayor rendimiento de la CPU, la GPU y consumo de energía reducido.

Skylake utiliza el mismo proceso de fabricación de 14 nm​ como Broadwell.

Muchas veces, la innovación y la seguridad no van de la mano, este es un caso en el que la regla se cumple.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris