Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Unidades de procesamiento gráfico de Intel permiten la filtración de información

  • Publicado: 29/01/2020
  • Importancia: Baja

Recursos afectados

El equipo del Csirt Financiero identificó una falla en la gestión de memoria gráfica de los procesadores Intel, esta falla se produce durante el cambio de entorno de la GPU afectando la memoria local compartida, se evidenció que el controlador gráfico no elimina los datos privados que debe almacenar cuando una aplicación lo usa, lo que podría permitir a un atacante ejecutar tipos de malware como un spyware de GPU para el robo de datos almacenados.

 

Se plantean los siguientes escenarios como posibles ataques al fallo:

 

* Eavesdropping (escuchando a escondidas) durante actividades del navegador.

* Ataque de recuperación de clave contra cifrado acelerado generado a través de GPU.

 

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas