Descubierto un fallo en los procesadores Intel en S.O de 64 bits

Publicado en 'Procesadores' por cibert, 19 Jun 2012.





  1. cibert

    cibert Miembro de plata

    Registro:
    16 Nov 2006
    Mensajes:
    2,509
    Likes:
    622




    Descubierto un fallo en los procesadores Intel en S.O de 64 bits

    José Antonio García | 18 junio 2012 | 11:00



    La US-CERT (Equipo de Preparación para Emergencias de Ordenadores de los EE.UU) ha descubierto un fallo en los procesadores Intel cuando se ejecutan en sistemas operativos de 64 bits. El fallo permitiría ejecutar código con privilegios de kernel desde una cuenta que no tenga privilegios de administrador.
    La vulnerabilidad se debe a la implementación de la instrucción SYSRET en el conjunto extendido de instrucciones x86-64 en los procesadores Intel (Intel 64), que está basada en conjunto de instrucciones AMD64 de AMD. Gracias a esta vulnerabilidad los hackers podrían ejecutar código con privilegios de kernel en una cuenta que no tenga privilegios suficientes, o desde una maquina virtual tomar el control del sistema anfitrión.
    Este fallo solo afecta a procesadores Intel cuando se ejecutan en sistemas operativos de 64 bits, es decir cuando utilizan el juego de instrucciones Intel 64. Los procesadores AMD implementan la instrucción SYSRET de forma diferente por lo tanto el fallo no les afecta, aunque los procesadores más antiguos de AMD podrían bloquearse.
    [​IMG]


    Algunos de los sistemas operativos afectados son: Windows 7 x64, Windows Server 2008 R2, NetBSD y FreeBSD, en sus versiones de 64 bits. Además de estos sistemas operativos, también está afectado el software de virtualización Xen. Uno de los software más utilizados para tareas de virtualización, VMWare, no está afectado por este fallo, ya que no utiliza la instrucción SYSRET.

    http://www.hardzone.es/2012/06/18/descubierto-un-fallo-en-los-procesadores-intel-en-s-o-de-64-bits/

    ----- mensaje añadido, 19-jun-2012 a las 17:19 -----

    Intel Chips Prone to Hacks – 64-bit OSs Deemed Vulnerable

    By: Liviu Arsene | comment : 12 | June 15, 2012| Posted in: Industry News
    Intel CPUs are prone to hacker attacks after a vulnerability in the way they implement the SYSRET instruction was discovered in their x86-64 extension.
    The vulnerability could allow hackers to execute code with kernel privileges while in a non-administrator account, or to gain control of a host operating system after escaping a virtual machine. The U.S. Computer Emergency Readiness Team (US-CERT) issued a security advisory in which it thoroughly details the vulnerability.

    [​IMG]

    “Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape,” says the US-CERT.
    Several x64-based operating systems like Windows 7, Windows Server 2008 R2, 64-bit FreeBSD, 64-bit NetBSD, as well as systems that include the Xen hypervisor, are exposed to this vulnerability.
    While 32-bit operating systems are safe, Intel CPUs that use the Intel 64 extension need the security patches released by Microsoft in their MS12-042 security bulletin.
    The VMware virtualization software does not seem affected by the vulnerability as its hypervisor doesn’t use the SYSRET instruction, making the virtualization solution safe from attacks. AMD is also on the list of vendors not affected by the privileged escalation exposure issued by US-CERT. Because the SYSRET instruction is handled differently on AMD CPUs, the CVE-2012-0217 vulnerability does not apply to these chips.
    AMD processors’ SYSRET behavior is such that a non-canonical address in RCX does not generate a #GP while in CPL0. We have verified this with our architecture team, with our design team, and have performed tests that verified this on silicon,said AMD. “Therefore, this privilege escalation exposure is not applicable to any AMD processor“.






    http://www.hotforsecurity.com/blog/intel-chips-prone-to-hacks-64-bit-oss-deemed-vulnerable-2377.html
     
    A wardia21, ZergMico y kazoku les gustó este mensaje.


  2. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
  3. cibert

    cibert Miembro de plata

    Registro:
    16 Nov 2006
    Mensajes:
    2,509
    Likes:
    622
    eso le pasa a intel por copiar mal la arquitectura 64 bits de amd.

    la original AMD64

    la copia intel 64 o la llamada antes antes EM64T.

    no saben copiar bien
     
    A Leonardo y jimena_666 les gustó este mensaje.
  4. ZergMico

    ZergMico Miembro maestro

    Registro:
    14 Abr 2012
    Mensajes:
    391
    Likes:
    67
    duh? no entendi, por favor podria explicarme de que manera afecta mi pc, uso intel en 64, gracias.
    uyyy... recien caxo, no lei la parte en ingles, a ver y ahora como protejo la pc, ante un supuesto atake.?¿?¿
     
    Última edición: 19 Jun 2012
  5. Ev|tErN0

    Ev|tErN0 Miembro de plata

    Registro:
    19 Oct 2008
    Mensajes:
    3,987
    Likes:
    749
    ¿Cambiandote a AMD? :risota:
    Serias bien piña que te afecte ese problema, por si acaso espera una respuesta oficial de intel...
     
  6. ZergMico

    ZergMico Miembro maestro

    Registro:
    14 Abr 2012
    Mensajes:
    391
    Likes:
    67
    quizás, vendería mi cpu y me compra unos 2 o 3 AMD es una idea factible...
     
  7. Triger_Happy

    Triger_Happy Miembro de bronce

    Registro:
    15 Abr 2011
    Mensajes:
    2,367
    Likes:
    734
    En la parte de ingles hay un link a un patch de seguridad... tal vez con eso solucionas la brecha...
     
  8. Kalashnikov

    Kalashnikov Miembro frecuente

    Registro:
    7 Abr 2012
    Mensajes:
    66
    Likes:
    23
    Uffff me salve :biggrin:
     
  9. virgoxs

    virgoxs Miembro maestro

    Registro:
    30 Nov 2010
    Mensajes:
    945
    Likes:
    172
    me salve tambien :biggrin:
     
  10. necktru

    necktru Miembro de plata

    Registro:
    16 Jun 2011
    Mensajes:
    4,442
    Likes:
    1,407
    claro, como si quisieran hackearlos...
     
    A wardia21, gaol92, Homnimaru y otras 4 personas les gustó este mensaje.
  11. ZergMico

    ZergMico Miembro maestro

    Registro:
    14 Abr 2012
    Mensajes:
    391
    Likes:
    67
    Es que poseen informacion ulra confidencial... POR NINGUN MOTIVO DEBEN SER EXPUESTOS
    --------------
    Opino igual, quien va querer hackear a un estudiante dedicado que ocupa algunas horas en PC bajando juegos y muica?¿?¿?
     
  12. necktru

    necktru Miembro de plata

    Registro:
    16 Jun 2011
    Mensajes:
    4,442
    Likes:
    1,407
    claro que si trabajara para el gobierno en una entidad que maneje información ultra-confidencial y todos mis servidores sean Intel, estaría haciendome caca por barriles
     
  13. silencioso1

    silencioso1 Miembro de bronce

    Registro:
    30 Abr 2011
    Mensajes:
    1,474
    Likes:
    768
  14. Ev|tErN0

    Ev|tErN0 Miembro de plata

    Registro:
    19 Oct 2008
    Mensajes:
    3,987
    Likes:
    749
    Justo habia pensado en los "bios update", parece que no haran falta...
     
  15. cibert

    cibert Miembro de plata

    Registro:
    16 Nov 2006
    Mensajes:
    2,509
    Likes:
    622

    los parches son para simular el problema material de hardware con un software que es inmaterial, como todo sofware no es solucion total ya que un hacker hàbil crea otro sofware que lo caga el parchè, si es que el hacker o los hacker son inteligentes y saben bastante cagan cualquier sistema con ese error a pesar de parchè.

    lo que me indica tu post que la variante intel 64 bits es copia de amd

    "....Esta vulnerabilidad tiene por origen en una variante realizada por Intel del juego de instrucciones AMD-64 en sus microprocesadores..."
     
    Última edición: 20 Jun 2012
    A jimena_666 le gustó este mensaje.
  16. sebas493

    sebas493 Miembro de plata

    Registro:
    20 Ene 2011
    Mensajes:
    2,854
    Likes:
    533
    regresando a la realidad que problema implica para usarios promedio, que vendrian a ser la gran mayoria?
     
  17. cibert

    cibert Miembro de plata

    Registro:
    16 Nov 2006
    Mensajes:
    2,509
    Likes:
    622
    Última edición: 20 Jun 2012
  18. sebas493

    sebas493 Miembro de plata

    Registro:
    20 Ene 2011
    Mensajes:
    2,854
    Likes:
    533
    ya ok intel es un copion por usar las intrucciones de 64bits en sus procesadores, pero.. cual es el problema que podria generar en los usuarios de dichos procesadores?
     
  19. cibert

    cibert Miembro de plata

    Registro:
    16 Nov 2006
    Mensajes:
    2,509
    Likes:
    622
    usuarios comunes no creo pero usuarios que tengan datos importantes para ser robados si creo.
     
  20. RoronoaZoro

    RoronoaZoro Miembro de bronce

    Registro:
    14 Oct 2010
    Mensajes:
    1,137
    Likes:
    183
    se pa usuarios comunes y silvestres dudo que haya peligro xD, ya fuera un empresario con documentos importantes datos cuentas y weadas asi ya seria otro cantar