Si hace un par de meses nos daban a conocer Meltdown y Spectre, dos tipos vulnerabilidad que afectaban a los procesadores Intel y que eran capaces de colarse en el sistema operativo para acceder a cualquier dato del usuario, ahora aparece una nueva variante, SgxSpectre.
La información llegada desde Security Affairs sobre la nueva amenaza SgxSpectre, presenta una variante del ya conocido Spectre, que afectaba exclusivamente a los procesadores Intel. Se trata de una vulnerabilidad hallada en los procesadores Intel que llevan incorporada la herramienta Software Guard Extensions (SGX), una tecnología para desarrolladores que protege datos seleccionados por desarrolladores de aplicaciones y que ejecuta código de software a través de áreas protegidas conocidas como enclaves. A través de SgxPectre podría robarse información confidencial, como claves y contraseñas.
Varios investigadores de la Universidad Estatal de Ohio son quienes han descubierto la nueva vulnerabilidad y sus características, siendo en esta ocasión capaz de acceder a los datos de los enclaves SGX a diferencia de Meltdown y Spectre.
Los propios investigadores han publicado un vídeo dónde se muestra el ataque de SgxSpectre:
Por lo que se sabe hasta ahora, el código de la prueba de concepto desarrollado para el ataque ya está publicado en GitHub, y por lo tanto se trata ya de información de acceso público.
Como ya sucediera con los malware, Meltdown y Spectre, Intel ya se ha pronunciado para decir que sus últimos parches de seguridad y los nuevos kits de desarrollo para proveedores de aplicaciones SGX están preparados para hacer frente a esta nueva amenaza de seguridad, además ha anunciado la publicación este mismo mes de una actualización que debería impedir el acceso a los enclaves SGX, previsiblemente el próximo día 16.
![Trend Micro 01 [convertido]](https://www.digitalrioja.com/wp-content/uploads/trend-micro-01-convertido.svg)
